網絡安全之入侵檢測技術
加入技術交流群
5.3.2測試方法
本文引用地址:http://www.104case.com/article/154189.htm測試內容可結合實際的網絡特征及需求進行,如:測試入侵檢測系統管理功能、檢測能力、安全性測試和性能測試及其它等,如圖3所示。管理功能主要檢查點包括:配置界面、策略配置、升級方式、日志功能、報表輸出和接口功能等;檢測能力包括:檢測能力、告警功能、流量關聯分析、協議支持和流量監控等;安全測試包括:賬號口令管理、權限管理、用戶認證和事件審計功能等;性能測試包括:性能容量、漏報率、誤報率、穩定性和擴展性等。
圖12 入侵檢測系統測試內容
測試主要通過模擬真實網絡情況進行,如:利用儀表模擬運營商網間互聯處的業務流量模型;模擬真實的業務協議特征和風險特征;攻擊效果與真實用戶體驗基本一致等。背景流量與真實流量差異越小,測試結果將越準確。
評論