用于入侵检测数据集评测的SMTP流量模拟

利用评测数据集对入侵检测系统进行评测是目前可行并且有效的评估手段,数据集包括背景流量和攻击流量两部分。背景流量的设计和模拟非常重要,因为背景流量体现实际网络的特征。提出了一种基于SMTP和POP3日志聚类的建模方法用于入侵检测评测数据集中SMTP流量的模拟,保留了网络和用户的特征,具有较好的扩展性,可以根据评测需要灵活定制SMTP流量。     

入侵检测系统评测数据集发展分析

入侵检测系统是网络安全的重要组成部分,入侵检测系统的评测分析能发现技术的不足及为研究提供改进的方向。文章对MIT林肯实验室的评测方法进行了详细的分析,并对基于该数据集的二次处理数据集进行了介绍。指出了MIT林肯实验室数据集的不足,作为进一步研究。     

入侵检测系统数据集评测研究

入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止,还没有广泛认同的入侵检测系统（IDS）评测标准,用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS进行完善的评测。研究者对此提出了多种不同的IDS评测方案,如MIT Lincoln Lab提出的数据集评测和Neohapsis提出的OSEC（Open Security Evaluation Criteria）等。通过对评测结果的分析,能发现现有技术的不足,从而为IDS技术今后的研究提供指导。本文对MITLL提出的数据集评测方法进行了详细分析,阐述了数据集评测方法中的关键问题,并在MITLL研究的基础上,提出了相关改进方案,作为进一步的研究。     

基于主动单向测量技术的入侵检测系统性能评测方法

在分析了传统的入侵检测性能评测方法的基础上,利用主动单向测量技术量化了入侵检测系统对整个网络性能的影响,并且在模拟实验环境下得到了实现.     

入侵检测系统评测研究进展(下)

二、工业界研究介绍 1、NIDSbench—Anzen Computing公司 NIDSbench是一套用于测试网络入侵检测系统（Network Intrusion Detection System,NIDS）性能的工具集。该研究在1999年以前提出,其主要目的是希望能够对NIDS进行有效的评测,并在此基础上将入侵检测评测的方法标准化。图6是实验网络的逻辑拓扑图,整个系统由3个部分组成,分别实现不同的功能。     

入侵检测系统评测研究进展(上)

虽然入侵检测技术已经成为信息安全体系的重要组成部分,然而到目前为止,还没有被广泛认同的入侵检测系统评测标准。用户和研究人员时常对入侵检测系统和新的检测算法的有效性抱有疑问,解决这些问题的关键在于形成完善的入侵检测系统评测方法学。通过评测结果,可以分析现有技术的不足,从而为IDS技术的进一步研究和发展提供指导。本文对已有的IDS测试和评测研究工作分类进行了介绍,并作了相应的比较和分析。     

计算机网络系统的性能评测

计算机网络系统的性能评测是网络规划和网络管理的核心内容.基于对计算机网络的基本结构和计算机网络硬件设备的功能分析,从复杂性和成本的角度来说,计算机网络性能评测的方法分为四种,即经验法则、分析方法、测量方法以及仿真方法.同时,着眼于评测计算机网络系统的性能指标,对可度量的性能指标与不可度量的性能指标进行了详细的讨论.并分析了影响计算机网络性能的因素.最后,基于SNMP协议对可度量的性能指标的获取进行了实现.     

基于DFA的多级IDS安全性评测

本文在对IDS进行安全性评测的基础上,提出了基于DFA的多级混合评测的方法,使评测过程更简单直观,实验证明这种方法提高了原有测试系统的广度与深度,使测试结果更加可信。     

基于 D-S证据理论的网络异常检测方法

网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA 1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA 1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.     

移动Ad Hoc网络联合路由入侵检测模型研究

无线移动Ad Hoc网络是一种新型的无线移动通信网络,由于其动态拓扑、无线信道以及资源有限等特点,容易遭受各种攻击。特别地,由于网络中的每个节点都参与路由,Ad Hoc网络路由协议自身的安全性尤为重要。以入侵检测技术为基础,分析针对AODV路由协议的各种攻击,提出了一种新的、有效的将有限状态机（FSM）协议分析和支持向量机（SVM）统计学习方法相结合的无线移动Ad Hoc网络路由入侵检测模型,该模型通过检测针对路由协议的各种攻击来实现安全路由。通过NS-2网络仿真实验表明：基于FSM和SVM相结合的混合入侵检测机制具有较高的检测精度和检测性能。     

基于日志的网络背景流量模拟仿真

入侵检测系统（IDS）的开发与评估需要一个仿真的网络环境，网络流量模拟仿真技术是其中关键技术之一．在详细分析了网络流量的模拟仿真技术及其相关软件基础上，设计并实现了一种基于日志的网络背景流量模拟仿真软件，解决了入侵检测系统测试中的攻击类型定义和背景流量问题，并使用谊软件模拟真实的网络环境对入侵检测系统进行测试分析，实验结果表明，基于日志的网络背景流量仿真软件能够在日志信息的基础上以不同速度动态回放网络流量仿真数据，并能够对日志数据进行修改．增加了对入侵检测系统测试的灵活性．     

入侵检测系统系统性能参数的仿真法分析

随着网络的发展和对网络安全的逐步重视,入侵检测系统的研究越来越受到关注。对于入侵检测系统的框架模型、采用的匹配策略和不同检测系统之间的协作模式等,都已经做了许多工作,并已经形成了相对统一的标准。但是,对入侵检测系统在实际操作中应该如何达到配置最优缺少相应的研究。该文运用非马尔科夫模型进行仿真模拟,指出影响入侵检测系统性能的几个关键参数,给出特定流量模式下达到最优性能的配置方法。采用与实际情况更为贴近的仿真模型,考虑更多的参数是今后研究发展方向。     

基于Android的自动化测试的设计与实现

以Android客户端的测试为研究内容,分析了Android自动化测试框架及其层次关系,尝试在现有测试方法的基础上进行测试手段的优化和创新。研究了基于JUnit和instrumentaion的Android自动化框架的实现技术,并利用Hudson进行集成,实现Android的自动化测试。产品的开发实践表明,这种自动化测试方法效率高、用户体验好,对于Android的自动化测试研究具有一定参考价值。     

实时入侵检测系统的优化问题研究

实时入侵检测系统试图检测并响应实时的攻击。当网络中的数据量不大时,普通的IDS系统便可胜任,当网络中出现海量数据(事件)或者遇到过载攻击时,需采用优化处理的方法。文章研究了实时入侵检测系统规则集的选取规则,在此基础上,提出了一种实时入侵检测系统的优化方法,能有效地增强IDS系统在海量数据情况下的入侵检测功能。     

一种基于分布式网络的混合式入侵检测系统的设计与实现

入侵检测是目前网络安全技术研究的热点,本文在分析了基于主机的入侵检测系统和基于网络的入侵检测系统各自的优缺点的基础上,提出了一种基于分布式网络的混合式入侵检测系统设计与实现方法。     

基于攻击描述语言的IDS基准测试技术研究

从最早利用协议分析仪发送攻击特征,采用黑客工具,到网络攻击数据的录播重放,IDS测试方法和工具随着入侵检测技术和网络攻击的发展而不断发展。论文提出了一种新的基准测试技术,它基于全新设计的网络攻击描述语言,对各种网络攻击进行统一规范的描述形成测试脚本库,然后通过模拟攻击机和牺牲主机的一体化结构,产生各种网络攻击会话,从而达到测试的目的。     

基于局域网的入侵检测系统测试平台设计与实现

介绍了入侵检测系统(IDS)测试评估的主要内容和评估指标,对IDS评估环境中的网络流量仿真、主机使用仿真和网络攻击仿真等几个关键技术问题进行了深入分析,讨论了IDS测试评估的环境配置,提出了IDS测试评估环境的硬件平台和软件平台的技术实现,提出了基于局域网构建IDS测试平台的步骤及实现技术,对测试评估中存在的一些问题作了相应的讨论,给出了解决办法.     

基于数据挖掘的恶意行为检测方法

1.引言入侵检测系统(Intrusion Detection System,IDS)是一种动态的网络攻击检测技术,能够在网络系统运行过程中发现入侵者的恶意行为和踪迹,并适时地作出反应。它是防火墙之后的第二道安全防线,与防火墙相辅相成,构成了一个完整的网络安全防护系统。     

大规模无线移动自组织网络混合模拟测试方法

针对已有无线移动自组织网络(MANET)测试方法存在模型简单、成本高、不易重复等问题,提出一种基于NS2的大规模MANET混合模拟测试方法(LHEN)。使用NS2的模拟功能,利用Tap代理完成虚拟分组与实际分组间的嵌套和解嵌,通过网络对象及NS2实时调度器实现虚拟环境和真实环境的通信;采用控制网络无线信号强度的方式模拟真实节点移动,完成对真实网络环境的构建。使用混合模拟和仿真两种方法分别建立大规模MANET网络进行实验对比,所测性能指标变化趋势基本一致,平均差值低于18.7%。实验结果表明,LHEN可以用于大规模MANET网络各项性能指标测试及验证。     

A novel intelligent approach for man-in-the-middle attacks detection over internet of things environments based on message queuing telemetry transport

One of the most common attacks is man-in-the-middle (MitM) which, due to its complex behaviour, is difficult to detect by traditional cyber-attack detection systems. MitM attacks on internet of things systems take advantage of special features of the protocols and cause system disruptions, making them invisible to legitimate elements. In this work, an intrusion detection system (IDS), where intelligent models can be deployed, is the approach to detect this type of attack considering network alterations. Therefore, this paper presents a novel method to develop the intelligent model used by the IDS, being this method based on a hybrid process. The first stage of the process implements a feature extraction method, while the second one applies different supervised classification techniques, both over a message queuing telemetry transport (MQTT) dataset compiled by authors in previous works. The contribution shows excellent performance for any compared classification methods. Likewise, the best results are obtained using the method with the highest computational cost. Thanks to this, a functional IDS will be able to prevent MQTT attacks.