入侵检测系统数据集评测研究

被引：24

作者：

史美林

钱俊

许超

机构：

[1] 清华大学计算机科学与技术系

来源：

计算机科学 | 2006年 / 08期

关键词：

入侵检测; 数据集; IDS评测; IDS测试;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止,还没有广泛认同的入侵检测系统(IDS)评测标准,用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS进行完善的评测。研究者对此提出了多种不同的IDS评测方案,如MIT Lincoln Lab提出的数据集评测和Neohapsis提出的OSEC(Open Security Evaluation Criteria)等。通过对评测结果的分析,能发现现有技术的不足,从而为IDS技术今后的研究提供指导。本文对MIT LL提出的数据集评测方法进行了详细分析,阐述了数据集评测方法中的关键问题,并在MIT LL研究的基础上,提出了相关改进方案,作为进一步的研究。

引用

页码：1 / 8

页数：8

共 7 条

[1] 基于模糊C均值聚类的网络入侵检测算法 [J].

杨德刚 .

计算机科学, 2005, (01) :86-87+91

[2] Difficulties in simulating the Internet [J].

Floyd, S ;

Paxson, V .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2001, 9 (04) :392-403

[3]

A framework for constructing features and models for intrusion detection systems[J] . Wenke Lee,Salvatore J. Stolfo.ACM Transactions on Information and System Security (TISSEC) . 2000 (4)

[4]

The 1999 DARPA off-line intrusion detection evaluation[J] . Richard Lippmann,Joshua W Haines,David J Fried,Jonathan Korba,Kumar Das.Computer Networks . 2000 (4)

[5] Coronary artery bypass risk prediction using neural networks [J].

Lippmann, RP ;

Shahian, DM .

ANNALS OF THORACIC SURGERY, 1997, 63 (06) :1635-1643

[6]

Attack Development for Intrusion Detection Evalua-tion .2 Kumar J D. Massachusetts Institute of Technology . 1999

[7]

Defcon Capture the Flag:Defending Vulnerable Code from Intense Attack.DARPA Information Survivability Conference and Expo (DISCEX III) .2 Cowan C,Arnold S,Beattie S M,et al. . 2003

← 1 →