基于虚实结合的铁路入侵检测监测系统测试技术及平台研究

随着智能铁路、数字铁路的发展和技防手段在铁路入侵检测监测中的应用,对依托各种智能识别技术建设的入侵检测监测系统的测试成为亟待解决的问题。既有的依托物理实际测试环境的硬件在环测试已无法满足测试需求,需要研发虚实结合的测试技术和平台,以满足新一代信息技术赋能下的列车运行环境安全检测监测系统测试需求。为此,对基于虚实结合的铁路入侵检测监测系统的测试场景构建、测试方法、测试关键技术等进行研究,对测试平台的架构、功能进行设计,为铁路入侵检测监测相关系统的测试提供平台和技术支撑,为新技术、新产品、新装备的研发提供试验环境,助力智能检测监测技术、设备和系统的落地应用。

入侵检测系统数据集评测研究

入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止,还没有广泛认同的入侵检测系统(IDS)评测标准,用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS进行完善的评测。研究者对此提出了多种不同的IDS评测方案,如MIT Lincoln Lab提出的数据集评测和Neohapsis提出的OSEC(Open Security Evaluation Criteria)等。通过对评测结果的分析,能发现现有技术的不足,从而为IDS技术今后的研究提供指导。本文对MIT LL提出的数据集评测方法进行了详细分析,阐述了数据集评测方法中的关键问题,并在MIT LL研究的基础上,提出了相关改进方案,作为进一步的研究。

基于虚拟机技术的入侵检测系统攻击仿真平台的研究和实现

攻击仿真平台是入侵检测系统(Intrusion Detectoin System,IDS)测试平台的核心组成部分,该文从攻击测试的角度,提出了一种基于虚拟机技术的IDS攻击仿真平台.首先介绍攻击仿真的测试目标和内容,并提出了攻击仿真系统和仿真平台的设计和实现的详细方案;同时,在此基础上,对该平台的设计和实现的3个关键技术,测试数据的选择、攻击技术的分类研究、攻击测试域及其划分等进行了进一步的分析,最后给出并分析了实验测试结果。

基于动态关联分析的网络安全风险评估方法

该文针对入侵检测系统(IDS)实时报警具有关联性的特点,对一定时间间隔内的报警事件进行动态关联分析,在此基础上提出一种实时的风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法;其次,提出攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异;最后利用各节点风险态势值加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。为了验证所提方法的有效性,搭建了攻击测试平台,实验结果表明该方法是科学的、有效的,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。

入侵检测系统评估方法综述

文章对入侵检测系统评估方法的发展进行了综述,讨论了评估入侵检测系统的目的和难点,对90年代中期至今出现的各种评估方法进行了介绍。文章着重分析了NicholasJ.Puketza等人的工作和DARPA的评估工作,以及这些评估方法的不足,指出进行大规模分布式网络入侵检测系统的测试是目前研究的热点。

基于TCP/IP的入侵检测评测技术研究

入侵检测系统的评测是入侵检测研究的一个重要方面。论文研究TCP/IP协议下如何利用协议的脆弱性按层次生成评测数据,在此基础上提出了分段混合评测的入侵检测评测方法。该方法的主要思想是数据混合和评测分段。相对以往的评测方法,由于数据混合,它的评测数据更丰富、更接近现实环境,而且可以自由添加;由于评测分段,简化了评测的实现,对正常网络的干扰很小,能够生成一些特定网络中无法生成的攻击。

入侵检测系统评估仿真平台的研究

分析了入侵检测系统(IDS)测试评估的环境配置,提出了构建IDS测试仿真平台的步骤及实现技术,对测试评估中存在的一些问题作了相应的讨论,提出了解决办法.

入侵检测系统评估技术研究

为了解决入侵检测系统在大背景流量下的分片攻击中出现较高漏报率的问题，在概述对入侵检测系统进行评估的主要评价指标的基础上，描述了Nidsbench平台的整体测试结构并对该测试结构进行了改进，并用改进后的测试结构对入侵检测系统在大背景流量下分片攻击中表现的性能进行了测试。实验结果表明，入侵检测系统对该类攻击的漏报率由改进前的19％～49％降低为4％～8％，证实了改进的测试结构的有效性。

入侵检测系统研究综述

入侵检测系统是重要的信息安全措施。对目前入侵检测系统的研究状况进行了总结分析,指出了入侵检测系统的最新发展及出现的新特点,重点分析了智能化技术的应用、数据融合和报警关联技术的引入、检测对象变化情况及与其它安全技术的协作性;阐述了对入侵检测系统的测试评估方面的最新发展情况;最后,展望了入侵检测系统发展的方向。

基于局域网的入侵检测系统测试平台设计与实现

介绍了入侵检测系统(IDS)测试评估的主要内容和评估指标,对IDS评估环境中的网络流量仿真、主机使用仿真和网络攻击仿真等几个关键技术问题进行了深入分析,讨论了IDS测试评估的环境配置,提出了IDS测试评估环境的硬件平台和软件平台的技术实现,提出了基于局域网构建IDS测试平台的步骤及实现技术,对测试评估中存在的一些问题作了相应的讨论,给出了解决办法。

用于入侵检测数据集评测的SMTP流量模拟

利用评测数据集对入侵检测系统进行评测是目前可行并且有效的评估手段,数据集包括背景流量和攻击流量两部分。背景流量的设计和模拟非常重要,因为背景流量体现实际网络的特征。提出了一种基于SMTP和POP3日志聚类的建模方法用于入侵检测评测数据集中SMTP流量的模拟,保留了网络和用户的特征,具有较好的扩展性,可以根据评测需要灵活定制SMTP流量。

警报聚合分析与数据集测试的应用

入侵检测技术在网络安全防卫体系中变得越来越重要.在实际应用中,为了提高检测率通常采用基于多点的分布式数据采集或基于多引擎的协作式入侵检测,但是伴随而来的是警报数量和误报数量的海量增加,使管理员无法分辨警报的真伪并有效地管理入侵检测系统,从而降低了入侵检测系统的有效性和可用性.提出了一种基于密度的抗噪声时间聚类算法,将警报聚合和关联分析方法运用于分布式多引擎入侵检测场合来解决上述问题.实验采用数据集测试的方法对算法和原型系统进行了测试,并和相关研究工作进行了比较和分析.实验结果表明,系统对于分布式扫描有良好的检测效果,并在检测的实时性能上表现出优势.

基于环境模拟的入侵检测系统测试方法

入侵检测系统(IDS)已经成为保障网络安全不可缺少的环节,对IDS的评估和测试是验证IDS系统有效性的必要手段。讨论了入侵检测系统测试的目的和测试的性能指标,基于对现实网络环境的模拟,建立测试环境,并在此测试环境中搭建软件测试平台,阐述了对入侵检测系统进行测试的方法,最后结合实验给出了仿真测试的结果。

基于OpenFlow的入侵检测评估模型

针对传统测评方法依赖模拟环境来仿真真实网络流量的现状,提出一种基于OpenFlow的入侵检测评估系统.该系统基于软件定义网络技术(OpenFlow)的入侵检测评估模型,随后对该模型的框架、设置方法、具体工作过程等进行详细阐述,设计了基于该模型的测评系统,该系统利用OpenFlow灵活的网络控制能力为IDS测评搭建真实可控的网络环境,提供入侵检测所需的真实网络流量和攻击数据.最后利用该测评系统对该模型进行试验仿真,实验结果表明传统方法相比,本文提出的基于OpenFlow的入侵检测评估模型在测评效果和准确性上有较好的性能.

基于本地决策的多域间合作入侵检测

在大规模多管理域网络环境中,IDS系统间合作检测更多地体现出分布式、本地化的特点。文中提出基于本地安全策略实现信息采集、交换、评估、过滤和关联分析的合作IDS模型,描述了合作IDS间共享信息可信度评估和不完整警报关联分析等方法,实现了大规模多管理域网络环境中合作IDS原型MDCI系统。该系统能够有效降低警报关联分析的误报率和漏报率,提高合作IDS系统的检测性能。

入侵检测系统测试研究

IDS提出至今已有二十多年,目前世界各国纷纷将IDS作为主动防御技术的核心而重点研究,相应地出现了很多IDS产品。然而,这些产品的表现如何、性能怎样,我们却缺乏有效的评价指标和手段。针对目前国内外对IDS测评研究的不足,本文讨论了IDS的测试过程标准化,为IDS测试提供了参考,具有重要的实践意义。

一种网络自动攻击平台的设计与实现

利用攻击树模型,设计了一个用于评测IDS抗攻击能力的自动综合攻击平台,对其主要子模块,攻击树形成模块和攻击决策模块的设计实现进行了详细阐述,并简要介绍了利用收集到的目标信息对攻击目标进行安全性评估的安全分析模块。

仿真环境下入侵检测系统测试

分析传统的入侵检测系统评测方法,提出了一种基于虚拟机技术的入侵检测系统性能评测方法。该方法利用Vmwre软件构建攻击仿真环境,并在模拟实验环境下实现攻击,对IDS的指标进行测试与比较,验证了该方案的可行性。

基于DET曲线的入侵检测评估方法

采用DET曲线方法评估入侵检测系统的性能,并引入期望代价等值线以及DET曲线上最佳操作点等评估参数.通过期望代价等值线与DET曲线的切点得到最佳操作点,采用Columbia ROC和Emerald ROC数据,实现了基于DET曲线的入侵检测评估方法.结果表明,该方法能够很直观的评估入侵检测方法的性能.

入侵检测系统评测数据集发展分析

入侵检测系统是网络安全的重要组成部分,入侵检测系统的评测分析能发现技术的不足及为研究提供改进的方向。文章对MIT林肯实验室的评测方法进行了详细的分析,并对基于该数据集的二次处理数据集进行了介绍。指出了MIT林肯实验室数据集的不足,作为进一步研究。