首 页文档资料下载资料维修视频包年699元
请登录  |  免费注册
当前位置:精通维修下载 > 文档资料 > 家电技术 > 单元电路介绍 > 其它电路
基于环境模拟的入侵检测系统测试方法
来源:本站整理  作者:佚名  2010-04-08 18:55:55




3.2 攻击仿真
    攻击仿真是整个测试过程的关键,也是测试结果是否合理的关键。攻击仿真的前期准备工作是收集足够多的攻击数据,实际上是收集现有所有已知的攻击和系统的弱点数据。这些数据主要来自一些研究机构,像MIT的林肯实验室、IBM的苏黎世研究院和一些网络界有名的讨论组(社区),如The NSS Group等,其中MIT林肯实验室的数据就其可用性、全面性和权威性都得到了广泛的认可。
    测试用例的选择应该尽可能的全面,但是不可能把每一种现有的攻击都试验一遍,因此要把所有的攻击按照某种标准进行划分,在所划分的每个子集里挑选若干个典型的攻击来完成测试。实施具体的攻击,可以利用软件直接来实现,也可以用编写脚本的方法来实现,利用shell编程和脚本语言编写攻击脚本来模拟入侵用户的行为,实现攻击的重放。
    使用脚本和脚本解释器的方法来模拟用户的行为,对编写好的脚本进行解析,执行再利用网络连接命令连接到远端主机,就能够实现多种多样的攻击重放。如果编写并输人多个不同的脚本,用并行算法加以控制就能够模拟多个并发用户的行为,实现多用户并发攻击的模拟。攻击脚本的编写要事先制定统一的编写规范和格式。
3.3 事件合成
    事件合成也是很重要的环节,它是对网络流量、模拟攻击和测试对比的综合考虑。一个仿真事件要包括事件的发生时间、结束时间和事件的内容等其他一些必要的相关信息。网络流量仿真中的事件可以是每一个网络连接,基于连接的流量如TCP,也可以是一个网络数据包,基于数据包的流量如UDP。主机使用仿真中的事件可以是网络服务的每次使用,也可以是一条用户指令的执行。合成好的原始事件一方面给测试模块做测试之用,一方面用日志记录下来以备离线考察。将测试结果和原始事件进行有效的对比就可以得出大部分的测试结果。
3.4 其他模块
    正常流量数据库存放准备好的网络流量数据,为流量仿真模块的调用做事先的准备;攻击数据库存放收集到的攻击数据,攻击仿真模块从攻击数据库取得数据处理后形成攻击。事件日志记录合成事件的日志和事件原始数据,这些数据用于对测试结果的补充和一些离线的测试。运行日志专门记录IDS运行产生的一系列事件及其对入侵行为的反应。测试结果模块最终向用户提交一份指定格式的测试报告,记录测试结果,还可以进一步给出对IDS改进的意见等。
3.5 测试过程
    整个平台的工作过程如下:流量数据库提供网络会话流量由流量产生模块处理后生成所需的网络流量,攻击数据库提供原始的攻击素材,由攻击仿真模块加工后形成攻击数据流;两者经过事件合成模块合成为攻击事件;攻击事件一方面对待检测的IDS发起攻击,另一方面送给测试模块作对比之用;测试模块根据测试算法通过和待测IDS的双向交互,评估IDS的各种行为和对入侵事件的反应;事件日志对攻击事件进行记录,运行日志对IDS的运行情况进行记录;最后由测试结果模块报告测试的结果。
3.6 测试结果
    测试环境也可以用于IDS的开发环境,只需要进行简单的调整。IDS开发过程中的一些性能测试、算法测试和攻击特征优化测试等都能够在这个环境中完成。本研究的初衷就是能够使开发环境和测试环境相统一。利用这个环境对开发的基于多代理的入侵检测系统进行了相应的测试,其结果如下:此IDS运行时,CPU占用率为0%~5%,内存开销为7 492+6 648 KB;用tcpreplay产生TCPDUMP格式的文件,进行9 Mb/s的流量重放时,IDS处理到的流量为5.46 Kb/s;对于攻击测试,主要测试了Dosnuke,SYN FL00D攻击以及扫描攻击等,其检测率和误报次数的ROC曲线如图5所示。可以看出,该IDS在误报比较少的情况下能够达到比较好的检测率。

4 结 语
    网络的发展和新网络入侵方式的出现,促使了入侵检测系统的不断发展和完善,入侵检测系统的测试技术也随之不断发展。实际而言,入侵检测系统的测试不但存在很多的困难,而且也非常的耗时耗力,例如MIT有名的1998年和1999年测试都分别耗时一年时间。但是对于入侵检测系统的测试又是一个不得不解决的事情。当然,IDS的测试本身还存在一些难题需要解决,如攻击脚本和受害软件难于收集,对基于异常的系统还缺乏有效的方法进行测试等。这些都有待于更进一步的深入研究。

上一页  [1] [2] [3]  下一页

关键词:

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分)

推荐阅读

图文阅读

热门阅读

Copyright © 2007-2017 down.gzweix.Com. All Rights Reserved .
页面执行时间:220,636.70000 毫秒