IDS评估系统（AOLES）测试数据集生成.pdf

摘要 摘要 IDS评估系统(AOLES)测试数据集的生成 王晨．r伟东南大学 随着计算机网络和Internet的发展，网络安全越来越受到人们的关注和重视。入侵检测 作为其中主要的技术之一，已经受到人们越来越多的重视。鉴于入侵检测系统目前的发展趋 势和重要性，IDS性能评估体系的研究也在90年代中期得到了不断的发展。论文的．1．作就 是研究IDS评估体系中攻击测试数据集的生成。 论文首先分析了现有的IDS评估系统在攻击测试数据的构造方面存在的2大缺陷，即不 支持攻击测试数据的自动生成和不支持攻击特征的形式化描述。论文设计并实现了一个攻击 测试数据的构造模型，它可以根据特定的用户需求自动生成攻击测试数据，在构造模型的设 计中，本论文工作针对检测结果和标准答案之问存在同步问题提出了利用同步点作为标尺的 策略来解决该同步问题。 沦文通过对入侵检测系统的规则语言的研究，指出入侵检测的检测层次实际上对麻丁‘被 检测攻击的实体之间内部关系的一种描述，因此可以对攻击特征的形式化描述语言的设计和 评估做出帮助。论文借鉴了Snort检测规则语言的长处，在保留Snort语言简洁、扩展性好 等优点的同时，扩展了