IDS檢測(cè)方法及其工具研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵等安全問題日趨嚴(yán)重。入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)作為一種積極主動(dòng)的安全防護(hù)技術(shù),已經(jīng)越來越受到重視。目前,針對(duì)IDS的測(cè)評(píng)方法,國內(nèi)外均推出了很多方案并加以實(shí)現(xiàn),但由于側(cè)重點(diǎn)不同,以及很難模擬真實(shí)的網(wǎng)絡(luò)環(huán)境,因此至今仍未出現(xiàn)一個(gè)標(biāo)準(zhǔn)的IDS測(cè)評(píng)方法。本文的研究目標(biāo)就是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)基于規(guī)則的測(cè)試工具,具體工作如下:
　　 首先,對(duì)輕量級(jí)入侵檢測(cè)系

2、統(tǒng)Snort進(jìn)行了研究,在基于規(guī)則測(cè)試的基礎(chǔ)上,提出了一種新的高效的測(cè)試方式,即重新改造Snort的規(guī)則,并根據(jù)其構(gòu)建規(guī)則庫,同時(shí)按照協(xié)議、攻擊類型、操作系統(tǒng)、優(yōu)先級(jí)等分類進(jìn)行規(guī)則分類。在生成測(cè)試網(wǎng)絡(luò)數(shù)據(jù)包時(shí),使用規(guī)則合并算法,以減少發(fā)包數(shù)量,加快發(fā)包速度。這種方法不但能夠滿足不同的測(cè)試需求,而且也能夠提高測(cè)試效率。
　　 其次,以上述理論研究為基礎(chǔ),實(shí)現(xiàn)測(cè)試工具,包括規(guī)則解析模塊、規(guī)則提取模塊、規(guī)則合并模塊、數(shù)據(jù)包生成模塊。<