IDS设备检测工具的设计与实现

doi:10.3969/j.issn.1671-1122.2016.05.004

信息网络安全 ›› 2016, Vol. 16 ›› Issue (5): 23-29.doi: 10.3969/j.issn.1671-1122.2016.05.004

IDS设备检测工具的设计与实现

史国振¹, 张萌¹(), 付鹏², 苏铓³

1. 北京电子科技学院,北京 100070
2. 西安电子科技大学计算机学院,陕西西安 710071
3. 南京理工大学计算机学院,江苏南京210094

收稿日期:2015-12-02 出版日期:2016-05-20 发布日期:2020-05-13
作者简介:
史国振（1974—）,男,河南,副教授,博士,主要研究方向为信息安全、嵌入式系统;张萌（1988—）,男,河南,硕士研究生,主要研究方向为信息安全;付鹏（1990—）,男,江西,硕士研究生,主要研究方向为信息安全;苏铓（1987—）,女,内蒙古,讲师,博士,主要研究方向为信息安全。
基金资助:
国家高技术研究发展计划（国家863计划）[2012AA013102]

Design and Implementation of IDS Device Detection Tool

Guozhen SHI¹, Meng ZHANG¹(), Peng FU², Mang SU³

1. Beijing Electronic Science & Technology Institute, Beijing 100070, China
2. IT Academy, Xidian University, Xi’an Shaanxi 710071, China
3. IT Academy, Nanjing University of Science and Technology, Nanjing Jiangsu 210094, China

Received:2015-12-02 Online:2016-05-20 Published:2020-05-13

摘要/Abstract

摘要：

随着互联网的高速发展,网络攻击和入侵等安全问题日益严重。为了保护网络和计算机系统的安全,各种网络防护工具不断涌现,IDS已成为保护系统和网络安全的重要手段之一。为了更好地维护系统和网络安全,用户对IDS进行测试和评估的要求也越来越迫切。现有的对IDS设备进行测试的工具都具有一定的局限性,因此如何高效、方便、快捷地对IDS进行测试和评估成为当前的研究重点。文章设计了一套IDS设备检测工具,能够对不同类型的IDS规则进行分析、重组,并生成统一的报警文件,通过对报警文件的分析,可对IDS设备的漏报率、误报率等进行检测。文章设计的系统能够实现不同特征规则的检测数据包构造,对不同类型IDS设备的报警信息进行解析,生成统一的报警文件,具有良好的通用性和使用价值。

关键词: 入侵检测, 检测工具, 规则解析, 重组, 数据包构造

Abstract:

With the rapid development of Internet, network attacks, intrusions and other security problems become increasingly serious. In order to protect the security of networks and computer systems, various network protection tools are emerging, such as firewall, IDS, etc. And IDS has already become an important way to protect the system and network. In order to keep system and network more security, IDS need to be test and evaluate more promptly. Although there are some IDS device testing tools, but there are still some limitations in them. How can it be tested and evaluated convenient and efficient has become the focus of current research. This paper designs a set of IDS device detection tools to analysis types of IDS rules, restructure them, and generate unified alarm file. Through the analysis of alarm files, the rate of false positives and non-response of IDS device can be calculated. It implements structure of different characteristics rules packet. As to different types of alarm information it can analysis and generate alarms unified file. So it has some value of general use.

Key words: intrusion detection, detection tool, rules resolve, restructuring, packet structure

中图分类号:

TP309

史国振, 张萌, 付鹏, 苏铓. IDS设备检测工具的设计与实现[J]. 信息网络安全, 2016, 16(5): 23-29.

Guozhen SHI, Meng ZHANG, Peng FU, Mang SU. Design and Implementation of IDS Device Detection Tool[J]. Netinfo Security, 2016, 16(5): 23-29.

图/表 11

图1

图2

图3

图4

图5

表1

图6

表2

表3

图7

图8

参考文献 17

[1]	PUKETZA N J, ZHANG K, CHUNG M, et al.A Methodology for Testing Intrusion Detection System[J]. IEEE Transactions on Software Engineering, 1996, 22(10): 720-728.
[2]	LIPPMANN R, HAINES J W, FRIED D J, et al.The 1999 DARPA Off-Line Intrusion Detection Evaluation[J]. Computer Networks, 2000, 34(4): 579-595.
[3]	ALESSANDRI D.Using Rule-Base Activity Descriptions to Evaluate Intrusion Detection System[C]// Springer. Third International Workshop on the Recent Advances in Intrusion Detection, October 2-4, 2000, Toulouse, France. Heidelberg: Springer, 2000: 183-196.
[4]	刘伟,李泉林,芮力. 一种入侵防御系统性能分析方法[J]. 信息网络安全,2015(9):46-49.
[5]	黄沁峰. 入侵检测系统测试与评估方法的研究[D]. 成都:四川大学,2005.
[6]	刘涛. 入侵检测系统的评估方法与研究[D]. 保定:河北大学,2008.
[7]	戚名钰,刘铭,傅彦铭. 基于PCA的SVM网络入侵检测研究[J]. 信息网络安全,2015(2):15-18.
[8]	徐明,陈纯,应晶. 基于系统调用分类的异常检测[J]. 软件学报,2004,15(3):391-403.
[9]	胡华平,陈海涛,黄辰林,等. 入侵检测系统研究现状及发展趋势[J]. 计算机工程与科学,2001,23(2):20-25.
[10]	骆德文. 网络安全态势感知与趋势分析系统的研究与实现[D]. 成都:电子科技大学,2008.
[11]	汤健,孙春来,毛克峰,等. 基于主元分析和互信息维数约简策略的网络入侵异常检测[J]. 信息网络安全,2015(9):78-83.
[12]	邢雪霞. 基于数据挖掘的网络入侵检测系统的研究[D]. 成都:成都理工大学,2014.
[13]	何全胜,姚国祥. 网络安全需求分析及安全策略研究[J]. 计算机工程,2000,26(6):56-58.
[14]	何鹏程,方勇. 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 信息网络安全,2015(1):61-65.
[15]	刘伟. 现代体系结构上的网络入侵检测系统[D]. 厦门:厦门大学,2008.
[16]	Net Security. IDS Informer [EB/OL]. .
[17]	张明,许博义,许飞. 一种基于混合模式的Web入侵检测系统架构研究[J]. 信息网络安全,2015(9):6-9.

IDS设备检测工具的设计与实现

Design and Implementation of IDS Device Detection Tool

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[2]	罗文华, 许彩滇. 基于改进MajorClust聚类的网络入侵行为检测[J]. 信息网络安全, 2020, 20(2): 14-21.
[3]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[4]	徐国天. 一种Office文件数据分片识别、排序、重组及修复方法[J]. 信息网络安全, 2019, 19(9): 26-30.
[5]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[6]	饶绪黎, 徐彭娜, 陈志德, 许力. 基于不完全信息的深度学习网络入侵检测[J]. 信息网络安全, 2019, 19(6): 53-60.
[7]	刘敬浩, 毛思平, 付晓梅. 基于ICA算法与深度神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(3): 1-10.
[8]	陈虹, 肖越, 肖成龙, 陈建虎. 融合最大相异系数密度的SMOTE算法的入侵检测方法[J]. 信息网络安全, 2019, 19(3): 61-71.
[9]	田峥, 李树, 孙毅臻, 黎曦. 一种面向S7协议的工控系统入侵检测模型[J]. 信息网络安全, 2019, 19(11): 8-13.
[10]	陈良国, 阮树骅, 陈兴蜀, 罗永刚. 一种面向网络安全分析的高速流重组优化方案[J]. 信息网络安全, 2019, 19(11): 82-90.
[11]	张阳, 姚原岗. 基于Xgboost算法的网络入侵检测研究[J]. 信息网络安全, 2018, 18(9): 102-105.
[12]	张戈琳, 李勇. 非负矩阵分解算法优化及其在入侵检测中的应用[J]. 信息网络安全, 2018, 18(8): 73-78.
[13]	魏书宁, 陈幸如, 焦永, 王进. AR-OSELM算法在网络入侵检测中的应用研究[J]. 信息网络安全, 2018, 18(6): 1-6.
[14]	和湘, 刘晟, 姜吉国. 基于机器学习的入侵检测方法对比研究[J]. 信息网络安全, 2018, 18(5): 1-11.
[15]	刘超玲, 张棪, 杨慧然, 吴宏晶. 基于DPDK的虚拟化网络入侵防御系统设计与实现[J]. 信息网络安全, 2018, 18(5): 41-51.