基于模型检测的入侵检测基准测试平台研究
本文关键词:基于模型检测的入侵检测基准测试平台研究
【摘要】:随着网络安全的威胁来源和攻击手段不断变化,为了对不断变化的攻击手段实施检测,基于模型检测的共性技术被应用于入侵检测当中,并被已有的研究证实是能够检测复杂攻击的入侵检测系统,因此该技术一经提出,即获得了国内外学者的广泛关注,并形成了一类基于模型检测的入侵检测算法。然而,仍存在若干问题亟待解决。一方面,对于一些常见攻击类型,该类算法的检测能力如何,目前尚未可知。另一方面,当前评估入侵检测算法性能的常用数据集是KDD CUP,由于提取数据特征的方式不同,该数据集不适用于面向“行为”的入侵检测算法实施评估,而基于模型检测的入侵检测算法恰恰是根据攻击“行为”的特征实施检测。因此,我们迫切需要一种面向行为的数据集,从而可以在同一个平台上针对已有的或者未来的基于模型检测的入侵检测算法实施性能测评,这就是本文拟研究解决的问题。首先,针对22种常见攻击类型进行分析,根据其原理提取关键攻击动作序列,获得其公式模型。其次,在KDDCUP一定的样本空间内,随机选取大量的面向连接的攻击记录与正常记录。然后,面向连接映射到面向行为,获得由大量的基于行为的攻击记录与正常记录组成的数据集,由于该数据集的构建过程与任何算法均无关,因而,可对面向行为的入侵检测算法(类)实施独立测评。最后,使用该平台对3种基于模型检测的入侵检测算法和22种类型攻击实施检测,表明了不同算法相对于不同类型攻击的检测能力。仿真结果证实:所构建的测试平台可有效地评测基于模型检测的入侵检测算法(类);获得的算法与攻击类型的相对检测能力可为用户在具体应用场景中选择使用何种同类算法提供参考依据。这是本文的主要贡献。
【学位授予单位】:郑州大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【相似文献】
中国期刊全文数据库 前10条
1 戎玫;张广泉;;模型检测新技术研究[J];计算机科学;2003年05期
2 肖健宇;张德运;郑卫斌;;过程提取用于改善程序模型检测的可伸缩性[J];西安交通大学学报;2006年06期
3 袁志斌;徐正权;王能超;;软件模型检测中的抽象[J];计算机科学;2006年07期
4 刘吉锋;孙吉贵;;基于抽象-验证-细化范例的软件模型检测[J];计算机科学;2006年12期
5 化志章;吴传孙;揭安全;薛锦云;;软件模型检测新技术研究[J];微计算机信息;2007年36期
6 王飞明;胡元闯;董荣胜;;模型检测研究进展[J];广西科学院学报;2008年04期
7 邝宏斌;罗贵明;;并行软件模型检测[J];计算机工程;2008年19期
8 何恺铎;顾明;宋晓宇;李力;李江;;面向源代码的软件模型检测及其实现[J];计算机科学;2009年01期
9 林璇;;模型检测方法在入侵检测中的应用研究[J];现代计算机(专业版);2009年02期
10 顾滨兵;;一种软件模型检测方法及其原型系统[J];微计算机应用;2010年11期
中国重要会议论文全文数据库 前5条
1 高静;曹子宁;;基于空间逻辑和计算树逻辑的模型检测[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
2 许梅;曹子宁;;基于谓词μ演算和空间逻辑的模型检测算法研究[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
3 何青;骆翔宇;苏开乐;;对弈必胜策略的符号化模型检测[A];2006年全国理论计算机科学学术年会论文集[C];2006年
4 王飞明;胡元闯;董荣胜;;模型检测中状态爆炸及其优化策略研究[A];广西计算机学会2008年年会论文集[C];2008年
5 陈道喜;张广泉;陈冬火;;NSPK协议的Spin模型检测[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
中国博士学位论文全文数据库 前10条
1 奚琪;基于模型检测的二进制代码恶意行为识别技术研究[D];解放军信息工程大学;2014年
2 黄镇谨;基于模型检测的时空性能分析若干问题研究[D];合肥工业大学;2016年
3 江华;界程演算模型检测[D];贵州大学;2008年
4 林荣德;移动界程演算及模型检测应用的关键问题研究[D];华南理工大学;2010年
5 刘剑;传值进程与移动进程的模型检测方法[D];中国科学院研究生院(软件研究所);2005年
6 刘志锋;模型检测中关键技术的研究及其应用[D];南京大学;2011年
7 朱维军;时间区间时序逻辑模型检测:理论、算法及应用[D];西安电子科技大学;2011年
8 尹良泽;基于SAT的组合迁移系统模型检测技术研究[D];清华大学;2014年
9 陈冬火;超协调时序逻辑及其模型检测方法[D];中国科学院研究生院(成都计算机应用研究所);2006年
10 田聪;命题投影时序逻辑的判定性、复杂性、表达性及模型检测[D];西安电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 李永亮;基于DNA计算的CTL模型检测方法研究[D];郑州大学;2015年
2 杨树峰;基于统计模型检测的无线传感器网络协议建模与分析[D];郑州大学;2015年
3 张兴兴;基于广义可能性测度的互模拟及CTL不动点语义[D];陕西师范大学;2015年
4 王彬;基于多值模型检测的SaaS应用测试及其自动化研究[D];陕西师范大学;2015年
5 王凯;基于模型检测多反例对软件进行调试[D];电子科技大学;2015年
6 邓楠轶;基于广义可能性测度的模型检测器GPoCheck的设计与实现[D];陕西师范大学;2015年
7 张恒;多值模型检测器的研究与实现[D];陕西师范大学;2015年
8 高毅;不同模型检测下信号并串转换模块功能建模的研究[D];电子科技大学;2014年
9 崔晓爽;基于GSTE模型检测的信号并串转换模块功能验证的研究[D];电子科技大学;2014年
10 许落汀;基于BDDs的离散实时时态逻辑RTCTL*的符号化模型检测及证据生成[D];华侨大学;2015年
,本文编号:1175650
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1175650.html
