【摘 要】
:
随着入侵检测技术的不断发展,出现了众多的入侵检测系统,因此对各种入侵检测系统的功能和性能评估形成了需求。在需求的推动下,对于IDS的测试也在不断的发展。本文在对已有的入
论文部分内容阅读
随着入侵检测技术的不断发展,出现了众多的入侵检测系统,因此对各种入侵检测系统的功能和性能评估形成了需求。在需求的推动下,对于IDS的测试也在不断的发展。本文在对已有的入侵检测评估系统AOLES的基础上设计了IPTAS测试子系统,该测试子系统生成的测试数据集主要应用于入侵检测系统的测试评估。
本文首先介绍了研究的相关背景,分析了目前评估方法的问题和不足,做出了需求分析。从攻击语义、背景流量和测试数据集等价性三个维度将测试数据集的应用场景进行了划分,然后提出了一种新的测试数据集生成方法:攻击流量采用基于系统能力和攻击驱动相结合的方法生成,背景流量采用真实采集的流量。
基于系统能力方法的策略是将Snort规则翻译成对应的攻击报文序列,在报文字段取值时结合了软件测试的理论,为了使攻击报文流具有一定真实性,采用泊松函数发生器产生攻击报文时戳。攻击驱动方法采用搭建虚拟网络环境,通过honeywall抓取流,经过后期的混合和时戳处理生成满足攻击范围和攻击强度需求的攻击流量。
针对采用真实流量作为背景流量遇到的三个问题提出了相应的处理方法:为了不对测试结果产生影响,需要进行正交化处理;为了可以和攻击流量保持在同一个时间轴之内,可能需要进行时戳处理;为了不泄露网络用户的隐私,需要进行隐私保护处理。
本文最后对生成出的五套测试数据集进行了分析和总结,以及对以后的工作作出了展望。
其他文献
设计模式是面向对象软件设计中针对典型问题的典型解决方案,被广泛应用于软件系统中。从代码中识别设计模式实例有助于对软件的理解和再工程。目前,设计模式结构特征的识别研究
视觉是人类获取信息的主要途径之一,而图像正是我们通过视觉获得信息的主要手段。在现阶段的工程项目和科学研究中,经常需要宽视角且高分辨率的图像。普通获取图像的设备无法直
随着社会经济的不断发展,人们的生活质量也越来越高,出门旅游变成了节假日人们的主流选择。在互联网技术飞速发展的今天,传统的旅游导览模式已经无法满足人们参观旅游的需求,
电子商务个性化推荐系统随着Web2.0技术的迅猛发展得到了广泛的关注和普及,为用户在日益增长的海量信息中发现自己所需要的信息提供了一种有效方法。电子商务网站使用电子商
电力工业作为保证国民经济实现可持续发展增长的重要基础产业,拥有大量的资产、设备、人员等信息,随着电力信息化进程的快速发展,电力工业的信息量快速扩大,如何快速分析、处
以数据为中心的发布订阅通信模型可以很好的满足分布式实时系统各节点不同QoS的应用要求,并且能适应多对多传输的场景。发布订阅通信模型可以为应用简化分布式实时系统的复杂
数字博物馆是文化遗产传承与弘扬的重要依托,目前很多博物馆已经获取了大量的三维数字化文物模型,未来三维模型数量还会加速增加。而如何将这些几何性质复杂、细节程度高的文
随着全球经济一体化的加速,信息技术的发展,市场竞争的日益激烈和市场需求的快速多变都给企业带来了难得的机遇和严峻的挑战,这就要求企业应该具备对不断变化的市场需求做出
近年来,图像融合已经成为图像处理和计算机视觉领域中一项重要的技术。所谓图像融合是指将多源信道上得到的多幅关于同一对象或区域的图像数据,利用图像处理及相关的计算机视
转炉炼钢在钢铁工业中占有重要地位,其生产过程的主要任务是冶炼出成分和温度均合格的钢水。由于在目前技术条件下,钢水成分和温度的检测不能连续进行,且影响因素较多,冶炼过