入侵檢測(cè)系統(tǒng)性能測(cè)評(píng)方法研究——IDS測(cè)試方法研究與標(biāo)準(zhǔn)入侵事件庫(kù)的構(gòu)建.pdf

1、隨著對(duì)入侵檢測(cè)技術(shù)的深入研究和入侵檢測(cè)產(chǎn)品的廣泛應(yīng)用，入侵檢測(cè)系統(tǒng)進(jìn)行測(cè)試和評(píng)估的需求也越來(lái)越迫切。對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行測(cè)試和評(píng)估可以更好地認(rèn)識(shí)理解IDS的處理方法、所需資源及環(huán)境；還有助于建立比較IDS的基準(zhǔn)，規(guī)范市場(chǎng)上的入侵檢測(cè)產(chǎn)品；并可以根據(jù)測(cè)試和評(píng)估結(jié)果，對(duì)IDS進(jìn)行改善等。 目前入侵檢測(cè)產(chǎn)品的測(cè)試還沒有統(tǒng)一的標(biāo)準(zhǔn)，各種測(cè)評(píng)機(jī)構(gòu)對(duì)IDS的測(cè)試方法也不盡相同。現(xiàn)在市場(chǎng)上的IDS產(chǎn)品主要采用的是基于規(guī)則匹配的濫用檢測(cè)方法，攻擊

2、描述方式以及攻擊知識(shí)庫(kù)還沒有統(tǒng)一的標(biāo)準(zhǔn)；并且IDS的性能也受到眾多因素的影響，要設(shè)計(jì)一種能夠部署任意環(huán)境，而檢測(cè)能力不受影響的入侵檢測(cè)系統(tǒng)也很困難。 針對(duì)目前入侵檢測(cè)系統(tǒng)測(cè)評(píng)領(lǐng)域還沒有統(tǒng)一權(quán)威入侵事件庫(kù)的現(xiàn)狀，通過對(duì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)源的研究，結(jié)合協(xié)議分析技術(shù)，討論了適合于構(gòu)建網(wǎng)絡(luò)攻擊事件庫(kù)和進(jìn)行攻擊仿真的基于NIDS網(wǎng)絡(luò)數(shù)據(jù)源的網(wǎng)絡(luò)攻擊分類方法，并對(duì)其進(jìn)行了形式化證明。在此基礎(chǔ)上，使用資源描述框架(RDF)建立了