IDS测试中复合攻击测试数据的生成
从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.
复合攻击 IDS测试 测试数据 NIDS
吴雄 龚俭 杨望
东南大学计算机科学与工程学院,南京,210096 江苏省计算机网络技术重点实验室,南京,210096
国内会议
河北保定
中文
515-519
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)