IDS檢測方法及其工具研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵等安全問題日趨嚴(yán)重。入侵檢測系統(tǒng)(Intrusion Detection System,IDS)作為一種積極主動的安全防護(hù)技術(shù),已經(jīng)越來越受到重視。目前,針對IDS的測評方法,國內(nèi)外均推出了很多方案并加以實現(xiàn),但由于側(cè)重點(diǎn)不同,以及很難模擬真實的網(wǎng)絡(luò)環(huán)境,因此至今仍未出現(xiàn)一個標(biāo)準(zhǔn)的IDS測評方法。本文的研究目標(biāo)就是設(shè)計并實現(xiàn)一個基于規(guī)則的測試工具,具體工作如下:
　　 首先,對輕量級入侵檢測系

2、統(tǒng)Snort進(jìn)行了研究,在基于規(guī)則測試的基礎(chǔ)上,提出了一種新的高效的測試方式,即重新改造Snort的規(guī)則,并根據(jù)其構(gòu)建規(guī)則庫,同時按照協(xié)議、攻擊類型、操作系統(tǒng)、優(yōu)先級等分類進(jìn)行規(guī)則分類。在生成測試網(wǎng)絡(luò)數(shù)據(jù)包時,使用規(guī)則合并算法,以減少發(fā)包數(shù)量,加快發(fā)包速度。這種方法不但能夠滿足不同的測試需求,而且也能夠提高測試效率。
　　 其次,以上述理論研究為基礎(chǔ),實現(xiàn)測試工具,包括規(guī)則解析模塊、規(guī)則提取模塊、規(guī)則合并模塊、數(shù)據(jù)包生成模塊。<