IPTAS測試子系統(tǒng)的測試數(shù)據(jù)集生成.pdf

1、隨著入侵檢測技術(shù)的不斷發(fā)展，出現(xiàn)了眾多的入侵檢測系統(tǒng)，因此對各種入侵檢測系統(tǒng)的功能和性能評估形成了需求。在需求的推動下，對于IDS的測試也在不斷的發(fā)展。本文在對已有的入侵檢測評估系統(tǒng)AOLES的基礎(chǔ)上設(shè)計了IPTAS測試子系統(tǒng)，該測試子系統(tǒng)生成的測試數(shù)據(jù)集主要應(yīng)用于入侵檢測系統(tǒng)的測試評估。
　　 本文首先介紹了研究的相關(guān)背景，分析了目前評估方法的問題和不足，做出了需求分析。從攻擊語義、背景流量和測試數(shù)據(jù)集等價性三個維度將測試數(shù)據(jù)

2、集的應(yīng)用場景進(jìn)行了劃分，然后提出了一種新的測試數(shù)據(jù)集生成方法:攻擊流量采用基于系統(tǒng)能力和攻擊驅(qū)動相結(jié)合的方法生成，背景流量采用真實采集的流量。
　　 基于系統(tǒng)能力方法的策略是將Snort規(guī)則翻譯成對應(yīng)的攻擊報文序列，在報文字段取值時結(jié)合了軟件測試的理論，為了使攻擊報文流具有一定真實性，采用泊松函數(shù)發(fā)生器產(chǎn)生攻擊報文時戳。攻擊驅(qū)動方法采用搭建虛擬網(wǎng)絡(luò)環(huán)境，通過honeywall抓取流，經(jīng)過后期的混合和時戳處理生成滿足攻擊范圍和攻擊