IDS设备检测工具的设计与实现.pdf

2016年第5期 ■doi：10．39690．issn1671·1122．201605004 IDS设备检测工具的设计与实现 史国振 ，张萌 ，付鹏 ，苏硭 。 (1．北京电子科技学院，北京 100070；2．西安电子科技大学计算机学院，陕西西安 710071； 3．南京理工大学计算机学院，江苏南京210094) 摘 要 ：随着互联网的高速发展，网络攻击和入侵等安全问题 日益严重。为了保护网络和 计算机系统的安全，各种网络防护工具不断涌现，IDS已成为保护系统和网络安全的重要手段 之一。为了更好地维护系统和网络安全，用户对 IDS进行测试和评估的要求也越来越迫切。现 有的对 IDS设备进行测试的工具都具有一定的局限性，因此如何高效、方便、快捷地对 IDS进 行测试和评估成为当前的研究重点。文章设计 了一套 IDS设备检测工具，能够对不同类型的 IDS规则进行分析、重组，并生成统一的报警文件，通过对报警文件的分析，可对 IDS设备的 漏报率、误报率等进行检测。文章设计的系统能够实现不同特征规则的检测数据包构造，对不 同类型 IDS设备的报警信息进行解析，生成统一的报警文件，具有 良好的通用性和使用价值。 关键词 ：入侵检测 ；检测工具 ；规则解析 ；重组 ；数据包构造 中图分类号 ：TP309 文献标识码 ：A 文章编号 ：1671—1122(2016)04—0023—07 中文引用格式 ：史国振，张萌，付鹏，等 ．IDS设备检测工具的设计与实现 J【]．信息网络安全，2016(5) 23-29． 英文引用格式 ：SHIGuozhen，ZHANGMeng，FUPeng，eta1．DesignandImplementationofIDSDevice DetectionTool[J]．NetinfoSecurity，2016(5)：23-29． DesignandImplementationofIDSDeviceDetectionTool SHIGuozhen．ZHANG Meng，FU Peng~，SU Mang f1．BeijingElectronicScience＆TechnologyInstitute,Bejiing100070，China；2．ITAcademy，XidianUniversity， XianShaanxi710071，China；3．ITAcademy,NanjingUniversityofScienceandTechnoloyg，NanjingJiangsu 210094，China) Abstract：W iththerapiddevelopmentofInternet，networkattacks，intrusionsandothersecurity problemsbecomeincreasinglyserious．Inordertoprotectthesecurityofnetworksandcomputer systems，variousnetworkprotectiontoolsareemerging，suchasfirewall，IDS，etc．AndIDShasalready becomeanimportantWaytoprotectthesystem andnewt ork．Inordertokeepsystem nadnewt orkmore securiyt,IDSneedtobetestandevaluatemore