【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种ids自动化测试方法和系统。
技术介绍
1、入侵检测系统(intrusion detection system),即ids,是目前主要的网络攻击检测设备。ids的工作原理是首先配置检测规则,规则中包括网络数据包特征值以及符合该特征值的数据包的处置动作,然后ids通过捕获网络数据包,将数据包中的内容与特征值进行比对,如果数据包内容与其中某条策略中的特征值一致,则执行ids规则的动作,例如告警。
2、为了验证ids设备的攻击检测功能的有效性,在ids设备开发过程中以及评测过程中需要对ids的攻击检测功能进行验证,其功能有效性的测试正是利用ids的工作原理。通过搭建测试拓扑环境,在ids两侧发送数据包,接收ids告警日志,检验是否与规则设置预期一致,从而判断ids攻击检测功能是否正确实现。
3、但是人工进行攻击检测功能的验证需要确定测试项目,根据测试项目配置ids规则,根据规则在ids一侧发送数据包,并查看ids的告警日志,然后人工比对结果判断功能是否有效。由于网络攻击种类和类型众多...
【技术保护点】
1.一种IDS自动化测试系统,其特征在于,该系统用于测试IDS,包括测试控制模块、随机数生成模块、网络数据包库、脚本控制模块、IDS策略配置模块、数据包发送模块、日志接收器和测试结果判别器;
2.如权利要求1所述的系统,其特征在于,所述网络数据包以PCAP文件的形式存储在网络数据包库中。
3.一种基于如权利要求1或2所述系统实现IDS自动化测试的方法。
4.如权利要求3所述的方法,其特征在于,该方法包括以下步骤:
5.如权利要求4所述的方法,其特征在于,所述漏洞为MS17-010漏洞。
6.如权利要求4所述的...
【技术特征摘要】
1.一种ids自动化测试系统,其特征在于,该系统用于测试ids,包括测试控制模块、随机数生成模块、网络数据包库、脚本控制模块、ids策略配置模块、数据包发送模块、日志接收器和测试结果判别器;
2.如权利要求1所述的系统,其特征在于,所述网络数据包以pcap文件的形式存储在网络数据包库中。
3.一种基于如权利要求1或2所述系统实现ids自动化测试的方法。
4.如权利要求3所述的方法,其特征在于,该方法包括以下步骤:
5.如权利要求4所述的方法,其...
【专利技术属性】
技术研发人员:张继业,贾琼,海然,单联强,师文杰,杨茂深,夏旸,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。