J4 ›› 2009, Vol. 27 ›› Issue (04): 383-.

• 论文 • 上一篇    下一篇

入侵检测系统评估技术研究

姜 千|胡 亮|赵 阔|努尔布力|王程明   

  1. 吉林大学 计算机科学与技术学院| |长春 130012
  • 出版日期:2009-07-20 发布日期:2009-08-27
  • 通讯作者: 胡亮(1968— ),男,江苏句容人, 吉林大学教授,博士生导师,主要从事网络安全与网格计算研究, E-mail:hul@jlu.edu.cn
  • 作者简介:姜千(1985— )|男|吉林白山人| 吉林大学硕士研究生|主要从事入侵检测研究|(Tel)86-13630589658(E-mail)iceboy1985jq@163.com;胡亮(1968— )|男|江苏句容人| 吉林大学教授|博士生导师|主要从事网络安全与网格计算研究|(Tel)86-13904322225(E-mail)hul@jlu.edu.cn
  • 基金资助:

    国家自然科学基金资助项目(60873235);吉林省科技支撑计划重点基金资助项目(20080318);吉林大学研究生“985工程”创新计划基金资助项目(20080244)

Research on Security of Telecommunication Accounting System

JIANG |Qian| HU Liang| ZHAO Kuo| NURBOL|WANG Cheng-ming   

  1. College of Computer Science and Technology, Jilin University, Changchun 130012, China
  • Online:2009-07-20 Published:2009-08-27

摘要:

为了解决入侵检测系统在大背景流量下的分片攻击中出现较高漏报率的问题,在概述对入侵检测系统进行评估的主要评价指标的基础上,描述了Nidsbench平台的整体测试结构并对该测试结构进行了改进,并用改进后的测试结构对入侵检测系统在大背景流量下分片攻击中表现的性能进行了测试。实验结果表明,入侵检测系统对该类攻击的漏报率由改进前的19%~49%降低为4%~8%,证实了改进的测试结构的有效性。

关键词: 网络安全, 入侵检测系统, 评估, 测试平台

Abstract:

In order to solve the problem of high missing alarm rate when the intrusion detection system works with fragment attack under the strong background traffic, the main parameters of evaluation of intrusion detection system are summarized, on top of which the test structure of Nidsbench platform is discussed and improved. Experimental results indicate a decrease missing alarm rate has been achieved using improved test structure (from 19%~49% to 4%~8%), which proves the effectiveness.

Key words: network security, intrusion detection system(IDS), evalution, test platform

中图分类号: 

  • TP393
版权所有 © 《吉林大学学报(信息科学版)》编辑部
地址:长春市东南湖大路5372号(130012) 电话:+86-431-5152552 E-mail: nhxb@jlu.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发