入侵檢測系統(tǒng)測試評估的方法研究.pdf

1、在信息安全領(lǐng)域，入侵檢測系統(tǒng)(IDS)的重要性越來越受到大家的重視，對入侵檢測技術(shù)的研究也因此而更加深入，這使得入侵檢測系統(tǒng)的研發(fā)呈現(xiàn)出百花齊放的局面。隨著IDS產(chǎn)品的大量應(yīng)用，使得針對IDS產(chǎn)品的可靠性、穩(wěn)定性等方面的性能指標(biāo)的檢測變得十分迫切，所以，設(shè)計(jì)通用的測試、評估方法和平臺，實(shí)現(xiàn)對多種IDS公平的檢測，已成為當(dāng)前研究與發(fā)展的重要方向。
　　 為解決上述問題，提出了一套對入侵檢測系統(tǒng)進(jìn)行測試和評估的方案。該方案的特點(diǎn)之一

2、是設(shè)計(jì)了一個測試評估框架，該測試框架的原理是通過模擬網(wǎng)絡(luò)流量、自動生成網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析測試結(jié)果,最后生成評估報告。
　　 另外還提出了一個對入侵檢測系統(tǒng)進(jìn)行測試評估的三維指標(biāo)。該指標(biāo)模型綜合考慮了入侵檢測的測評因素，從系統(tǒng)功能維，系統(tǒng)性能維，系統(tǒng)可管理維這三個大的方面來定量地全面考察和評估IDS的表現(xiàn)。
　　 然后采用基于熵權(quán)系數(shù)模糊綜合評判策略給各指標(biāo)設(shè)定權(quán)值，使得最后的評分更加準(zhǔn)確。實(shí)用這樣的評估方法能夠避免現(xiàn)有的