构建可靠的网络入侵检测系统测试.pdfVIP

第 18卷第 4期 电 脑 与 信 息 技 术 Vo1．18No．4 2010年 8月 Computerand Information Technology Aug．2010 文章编号：1005—1228(2010)04—0027--02 构建可靠的网络入侵检测系统测试 陈 斌 ，刘成安 (西南科技夫学信息工程学院，四川 绵阳 621010) 摘 要：网络入侵检测系统同其他安全系统一样也需要进行测试，但它具有其独特的测试要求，以确保他们达到预期的性 能，并指明在何种情况下，他们可能会失败。然而，不同于其他系统的的地方是，测试数据很难得到或购买到。文章将对网 络入侵检测系统的测试提出一些基于适当的网络追踪的建议 ，以期望能形成一套用于网络检测和网络安全领域的公共的 基于网络追踪 的方法。 关键词 ：网络入侵检测；测试集；负载 中图分类号：I 93．08 文献标识码：A BuildingDependableTestsforNetworkIntrusionDetectionSystems cHEN Bin，LIU Cheng-an (InformationEngineeringCollege，Southw~tUniv．ofScienceandTedh．，Minayang621010，China) Abstract：Thenetwork instrusion detection systemshave uniquetestingrequirements．Likeothersystems,theyneed to be tested to ensure htathtey Callperform aswe expected,and td l~lakesure hte conditiotlsunderwhich htey mightfail． However,unlikeothersystems，thedatarequiredtOperfomr sUChtestingisnoteasily orpublicly available．Inthispaperwe presenthterequiremenu forappropriatenetwork tracesfortestingsuch ysstems．alongwitl1the challengesofcreatingpublic networkrtaces．W emalcerecommenadtionsfortackling these challengesand suggestmehtodsto developingapubhcsuite ofnetwork tracesforusebythenewt ork instrusiondetection nadsecuritycommuniyt． Keywords：newt orkinstrusiondetection；testsets；payload 同其他组件一样，安全对一个可靠的系统而言，是 的问题。我们知道对网络安全系统而言，第一步就是开 一 个非常重要的组成部分，需要适当的和全面的测试。 发标准的测试策略。 对一个提供安全的系统而言，测试不仅指的是系统的 本节提出了问题，并论证了问题的合理性和可行 安全，其结果的可靠性同样重要。 性。第二节将介绍一些关于现有的公共数据集以及他 本文的重点是 以网络为基础的安全检测，比如蠕 们的局限性的背景信息。第三节将描述对网络安全界 虫检测器、扫描检测器、入侵检测系统和行为分析系统 而言，这些数据集所具有的特征。第四节将讨论寻找满 等。这些系统大都是基于网络流量而提出，针对性较 足这些