網(wǎng)絡(luò)安全之入侵檢測(cè)技術(shù)

5.3.2測(cè)試方法

測(cè)試內(nèi)容可結(jié)合實(shí)際的網(wǎng)絡(luò)特征及需求進(jìn)行，如：測(cè)試入侵檢測(cè)系統(tǒng)管理功能、檢測(cè)能力、安全性測(cè)試和性能測(cè)試及其它等，如圖3所示。管理功能主要檢查點(diǎn)包括：配置界面、策略配置、升級(jí)方式、日志功能、報(bào)表輸出和接口功能等;檢測(cè)能力包括：檢測(cè)能力、告警功能、流量關(guān)聯(lián)分析、協(xié)議支持和流量監(jiān)控等;安全測(cè)試包括：賬號(hào)口令管理、權(quán)限管理、用戶認(rèn)證和事件審計(jì)功能等;性能測(cè)試包括：性能容量、漏報(bào)率、誤報(bào)率、穩(wěn)定性和擴(kuò)展性等。

圖12 入侵檢測(cè)系統(tǒng)測(cè)試內(nèi)容

測(cè)試主要通過(guò)模擬真實(shí)網(wǎng)絡(luò)情況進(jìn)行，如：利用儀表模擬運(yùn)營(yíng)商網(wǎng)間互聯(lián)處的業(yè)務(wù)流量模型;模擬真實(shí)的業(yè)務(wù)協(xié)議特征和風(fēng)險(xiǎn)特征;攻擊效果與真實(shí)用戶體驗(yàn)基本一致等。背景流量與真實(shí)流量差異越小，測(cè)試結(jié)果將越準(zhǔn)確。