收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于CASL的入侵检测系统测试及拒绝服务攻击模拟

赵阔  
【摘要】:随着互联网的迅速扩展,计算机安全事件每年也以惊人的数量增长,网络安全日益受到人们的关注。作为计算机安全中不可缺少的组成部分,入侵检测系统(IDS)已经受到广泛的应用,对其进行测试和评价的要求也越来越迫切。开发者希望通过测试和评价发现产品中的不足,用户希望通过测试和评价来帮助自己选择合适的入侵检测产品。 目前,国内在入侵检测系统测试方面的研究还很少,我们开展了一些初步的研究工作:使用CASL语言编写测试程序,选取当前有代表性的入侵检测系统进行入侵识别测试,验证入侵检测系统在典型网络环境下的功能特性。通过分析测试结果,对当前的入侵检测技术进行评价。除此以外,我们还深入研究了拒绝服务(DoS)攻击的攻击机制,使用CASL语言模拟了四种典型的拒绝服务攻击。 以上工作的顺利进行,是因为使用了一个高效的安全工具——自定义审计脚本语言(CASL:Custom Audit Scripting Language)。CASL语言是一种高级编程语言,它提供了各种数据包模板和完备的网络编程功能,可以方便地编写模拟底层攻击或对网络进行信息收集检查的程序。CASL语言在语法上与C语言很相似,掌握起来并不难。同时,它也具有脚本语言的特点,编写的程序通过解释方式执行,不会消耗大量的内存和CPU资源。 我们编写了二十五个模拟“PHF”Web服务器攻击的测试程序。之所以模拟PHF攻击是因为所有被测试的IDS都能检测出这种攻击,并且模拟起来比较简单,攻击特征为字符串“GET /cgi-bin/phf?”。另外,被攻击主机上已经不存在相应的安全漏洞,不会受到真正的损害。这些测试程序采用典型的“插入式”和“逃避式”方法来干扰IDS,以便验证入侵检测系统的功能特性。 所有的测试在一个10M以太网环境中进行,该局域网通过路由器连入Internet。测试时需要使用三台主机:运行测试程序的主机,被攻击主机和监控主机。在被攻击主机上先后安装﹑配置有代表性的入侵检测系统,并打开受攻击端口——80。监控主机用于记录攻击时的网络流量,以便日后进行回放分析。然后依次运行所有测试程序,记录入侵检测系统的输出,得到测试结果。 我们的测试结果表明:依靠被动的协议分析进行数据收集的入侵检测系统存在固有缺陷,攻击者可以采用各种欺骗﹑干扰手段逃避入侵检测系统的检测。开发商出于各方面的原因,往往会夸大入侵检测系统的作用。新的技术(如入侵预防)可能是未来的解决方法。 自从拒绝服务(DoS)攻击出现以后,每年都造成巨大的经济损失。随着各种自 WP=48 动化拒绝服务攻击工具的出现,DoS攻击对网络安全的威胁日益严重。当前,关于拒绝服务攻击的研究工作主要集中于攻击检测和响应机制上,而对于DoS攻击本身的具体细节方面的工作并不多。我们搜集了大量的相关信息,深入研究了拒绝服务(DoS)攻击的攻击机制,使用CASL语言模拟了四种典型的拒绝服务攻击——Land,WinNuke,Smurf和Chargen-Echo循环攻击。其中前两种属于资源匮乏型拒绝服务攻击,后两种属于带宽消耗型拒绝服务攻击。 时至今日,拒绝服务攻击的问题没有太大的变化。各种资源(如带宽,内存等)总是有限的,容易遭受“消耗型”攻击。互联网上仍然存在着大量不安全的(不坚固的)系统可以被攻击者利用发起拒绝服务攻击。我们编写的模拟拒绝服务攻击的程序,将有助于研究人员更深刻地理解拒绝服务攻击的本质,发现更有效的方法防范拒绝服务攻击。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李天尘;周亮亮;;信息系统的测试与质量控制[J];上海计量测试;2011年03期
2 杨建毅;迟恩宇;;基于多点能耗的一种无线传感器网络DoS攻击方法[J];才智;2011年21期
3 方莉;;保险公司测试部建设思路及规划[J];中国金融电脑;2011年07期
4 陶幸辉;宋志刚;;软件系统测试类型及测试用例设计[J];科技经济市场;2011年06期
5 张慧;赵有健;;安全协议中防御拒绝服务攻击的请求成功率保证算法[J];小型微型计算机系统;2011年06期
6 吴中孝;;浅谈计算机网络防御[J];电脑知识与技术;2011年15期
7 帅丹文;;分布式系统测试的难点与分析[J];程序员;2010年08期
8 马洁;任平安;马建峰;;分布式DoS攻击检测系统的改进研究[J];郑州轻工业学院学报(自然科学版);2011年03期
9 吴忠;邝仲平;吴迪;;基于输入输出活动图的系统测试场景研究[J];大众科技;2011年08期
10 彭朋;赵一鸣;韩伟力;金波;;一种超轻量级的RFID双向认证协议[J];计算机工程;2011年16期
11 黄月;刘卫国;;基于Linux系统的DoS攻击检测和审计系统[J];计算机系统应用;2011年07期
12 朱昶胜;刘鹏辉;王庆荣;曹来成;;适合可信计算环境基于口令的双向匿名认证密钥协商协议[J];计算机应用;2011年07期
13 赵经纬;;TD-LTE规模试验已形成三大结论 测试标准直指商用[J];通信世界;2011年25期
14 ;思博伦获得Ready for IBM Rational认证[J];电信网技术;2011年07期
15 ;香山健步行保障APRS系统测试[J];现代通信;2010年05期
16 韩洋;;大连商品交易所 让资金顺畅流动[J];信息方略;2010年Z1期
17 倪茹娜;冯冰;;基于网络的数字播出系统[J];科技资讯;2011年18期
18 ;IBM Rational质量管理方案[J];办公自动化;2011年13期
19 杨润飞;谢雨薇;;基于计算机网络的资料管理系统设计[J];价值工程;2011年22期
20 魏珺;;十年磨一剑[J];信息方略;2010年11期
中国重要会议论文全文数据库 前10条
1 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
2 张冰;;DNS和ENUM系统安全问题研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
3 邱波;姜利军;;MEMS传感技术在飞机系统测试中的应用研究[A];2011航空试验测试技术学术交流会论文集[C];2010年
4 杨占才;王红;周一鸥;刘金甫;;ATS系统测试和诊断信息交换技术研究[A];2010航空试验测试技术学术交流会论文集[C];2010年
5 屈晨阳;郭丽莉;;月球车数传系统X波段数传接收机的研制[A];中国空间科学学会空间探测专业委员会第十九次学术会议论文集(下册)[C];2006年
6 常永亮;王佳琳;常永刚;刘宝凤;;软件测试的应用[A];2008年航空试验测试技术峰会论文集[C];2008年
7 方南晖;叶卫东;;如何从流程上保证系统测试的质量[A];第五届中国测试学术会议论文集[C];2008年
8 张蕊;江建慧;楼俊刚;沈君华;王艳娜;;基于B/S结构的嵌入式系统测试平台[A];第五届中国测试学术会议论文集[C];2008年
9 孙锐;王宏;赵战生;;基于模型的测试自动化操作框架[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 郑康锋;杨义先;钮心忻;邓伟平;王秀娟;;针对VoIP系统的拒绝服务攻击研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
2 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
3 徐锐;人工免疫算法优化及其应用研究[D];上海大学;2009年
4 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
5 陈麟;基于虚电路的微通信元系统架构网络端到端可用性问题研究[D];四川大学;2006年
6 周浩;加速器束流诊断中数字BPM系统研究[D];中国科学技术大学;2009年
7 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年
8 孙钟雷;基于咀嚼模拟的食品质地评价研究[D];吉林大学;2012年
9 林曼筠;可扩展的计算机网络管理系统技术研究[D];中国科学院研究生院(计算技术研究所);2002年
10 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 赵阔;基于CASL的入侵检测系统测试及拒绝服务攻击模拟[D];吉林大学;2004年
2 顾佳;管理信息系统开发中系统测试风险因素评估研究[D];哈尔滨工业大学;2010年
3 赵华峰;DDoS攻击防范系统的研究与实现[D];华东师范大学;2003年
4 常利馨;Android平板电脑系统测试的设计与实施[D];北京邮电大学;2011年
5 王卫江;HINOC系统测试与管理应用系统设计与实现[D];西安电子科技大学;2011年
6 陈炜基;Ant在IVR系统测试的应用[D];华南理工大学;2010年
7 曹青;移动运营支撑系统的系统测试与分析[D];山东大学;2005年
8 谭雅莉;数据挖掘在网络入侵检测中的应用[D];广东工业大学;2005年
9 陈会霞;软件测试及其在WCDMA Node B系统测试中的应用与研究[D];西安电子科技大学;2005年
10 贾丽;网络入侵检测技术在图书馆网络系统中的应用研究[D];重庆大学;2007年
中国重要报纸全文数据库 前10条
1 ;对拒绝服务攻击说不![N];中国电脑教育报;2002年
2 记者 卞晨光;地中海海啸预警系统测试成功[N];科技日报;2011年
3 明空;系统测试的大力神——SiSoftware Sandra[N];计算机世界;2004年
4 电脑报评测实验室;浩鑫SS40G迷你准系统测试报告[N];电脑报;2002年
5 王超;塑料期货上市进入冲刺阶段[N];中国证券报;2007年
6 蒙嘉川高丽 李应林;第二次系统测试进展顺利[N];中国气象报;2007年
7 一泓;填补网络安全市场空白[N];金融时报;2002年
8 本报记者  黄嵘;股指期货银期转账系统测试破题[N];上海证券报;2006年
9 黄发文 徐济仁 陈家松;阻断针对网络的拒绝服务攻击[N];网络世界;2001年
10 本报记者 罗进;农行启动资产负债管理信息系统测试[N];中国城乡金融报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978