吴雄
- 作品数:6 被引量:4H指数:2
- 供职机构:东南大学计算机科学与工程学院更多>>
- 发文基金:国家重点基础研究发展计划江苏省网络与信息安全重点实验室资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- IDS测试中复合攻击测试数据的生成
- 2006年
- 从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.
- 吴雄龚俭杨望
- 关键词:测试数据NIDS
- 基于同步点的IDS评估评分方法被引量:2
- 2008年
- 评分方法是判定IDS的检测率和误报率的重要环节,评分方法的准确性直接影响评估结果的有效性。现有的考虑误报和不考虑误报的评分方法均存在不同程度的准确性误差,并且不能适应日益增加带宽下的流量需求。分析了评分方法的判定窗口所需要的性质,并基于IDS对报文处理的FIFO队列特性,提出了基于同步点的评分方法。经过理论证明和实验验证,这个新方法相对于现有的评分方法有更高的准确性和更好的可扩展性。
- 杨望龚俭吴雄
- 关键词:评分方法误报率可扩展性
- 背景流量中报文负载的字典构造方法
- 背景流量的构造是决定网络测试质量的重要方面. 在目前背景流量的生成中,报文的负载一般采用随机串进行全部或部分填充. 该方法容易引入误报,造成测试结果的不准确,所构造的流量中报文对被测系统的压力不可控制,在实时测试中随机串...
- 龚俭吴雄杨望
- 关键词:网络测试
- 文献传递
- 全面提高入侵检测效率——面向大规模网络的分布式入侵检测系统介绍
- 2006年
- 吴雄
- 关键词:入侵检测系统分布式网络CERNET信息服务体系
- IDS测试中复合攻击测试数据的生成
- 从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测...
- 吴雄龚俭杨望
- 关键词:测试数据NIDS
- 文献传递
- 背景流量中报文负载的字典构造方法被引量:2
- 2005年
- 背景流量的构造是决定网络测试质量的重要方面.在目前背景流量的生成中,报文的负载一般采用随机串进行全部或部分填充.该方法容易引入误报,造成测试结果的不准确,所构造的流量中报文对被测系统的压力不可控制,在实时测试中随机串的生成降低了测试系统的性能,而在离线测试中为存储负载中的随机串需要庞大的空间.针对这种方法的不足,设计了一种字典填充方法,报文的负载从字典中选取,而字典的内容从被测设备所能监控的网络事件的特征中提取.该方法可以减少随机串方法所带来的问题,实验证明是有效的.
- 龚俭吴雄杨望
- 关键词:字典网络测试
