IPTAS測試子系統(tǒng)的測試數據集生成.pdf

1、隨著入侵檢測技術的不斷發(fā)展，出現了眾多的入侵檢測系統(tǒng)，因此對各種入侵檢測系統(tǒng)的功能和性能評估形成了需求。在需求的推動下，對于IDS的測試也在不斷的發(fā)展。本文在對已有的入侵檢測評估系統(tǒng)AOLES的基礎上設計了IPTAS測試子系統(tǒng)，該測試子系統(tǒng)生成的測試數據集主要應用于入侵檢測系統(tǒng)的測試評估。
　　 本文首先介紹了研究的相關背景，分析了目前評估方法的問題和不足，做出了需求分析。從攻擊語義、背景流量和測試數據集等價性三個維度將測試數據

2、集的應用場景進行了劃分，然后提出了一種新的測試數據集生成方法:攻擊流量采用基于系統(tǒng)能力和攻擊驅動相結合的方法生成，背景流量采用真實采集的流量。
　　 基于系統(tǒng)能力方法的策略是將Snort規(guī)則翻譯成對應的攻擊報文序列，在報文字段取值時結合了軟件測試的理論，為了使攻擊報文流具有一定真實性，采用泊松函數發(fā)生器產生攻擊報文時戳。攻擊驅動方法采用搭建虛擬網絡環(huán)境，通過honeywall抓取流，經過后期的混合和時戳處理生成滿足攻擊范圍和攻擊