主机型入侵检测系统性能要求有哪些
主机型入侵检测系统性能要求如下:
稳定性:主机型入侵检测系统在主机正常工作状态下都应该工作稳定,不应造成被检测主机停机或死机现象。检测产品在主机上安装运行的稳定性。在产品运行界面下,至少做三次完整的产品功能操作,包括之前的入侵模拟、事件分析、事件报警、事件报告等功能操作。检测产品在整个测试操作过程中是否会出现失去响应、非正常退出等不稳定的情况,并且这些不稳定的情况能够固定或高频率重现,与主机型入侵检测系统安装运行的宿主机软硬件环境也无关。验证主机型入侵检测系统实际运行稳定性情况。
CPU资源占用量:主机型入侵检测系统的CPU占有率不应明显影响主机的正常工作。检测产品在主机上安装运行的稳定性。在产品运行界面下,至少做三次完整的产品功能操作,包括之前的入侵模拟、事件分析、事件报警、事件报告等功能操作。检测产品在整个测试操作过程中是否会出现长时间大量占用CPU资源的情况,并且这种占用情况会固定或高频率重现,与主机型入侵检测系统安装运行的宿主机软硬件环境也无关。大量占用CPU资源的情况将严重影响到主机其他程序的运行,主要表现可能为程序停滞、程序非正常退出等。验证主机型入侵检测系统实际运行CPU资源占用量情况。
内存占用量:主机型入侵检测系统占用内存空间不应影响主机的正常工作。检测产品在主机上安装运行的稳定性。在产品运行界面下,至少做三次完整产品功能操作,包括之前的入侵模拟、事件分析、事件报警、事件报告等功能操作。检测产品在整个测试操作过程中是否会出现主机内存使用长时间超过实际物理内存空间,占用虚拟内存的情况,并且这种占用情况会固定或高频率重现,与主机型入侵检测系统安装运行的宿主机软硬件环境也无关。大量占用内存资源的情况将严重影响到主机其他程序的运行,主要表现可能为程序停滞、程序非正常退出等。验证主机型入侵检测系统实际运行内存资源占用量情况。
用户登录和资源访问:主机型入侵检测系统不应影响所在目标主机上的合法用户登录及文件资源访问。检测产品在主机上安装运行对正常用户登录和资源访问的影响情况。在产品运行界面下,至少做三次完整产品功能操作,包括之前的入侵模拟、事件分析、事件报警、事件报告等功能操作。检测产品在整个测试操作过程中是否会出现影响合法用户登录或者正常的文件资源访问操作等情况,并且这种不正常情况会固定或高频率重现,与主机型入侵检测系统安装运行的宿主机软硬件环境也无关。验证主机型入侵检测系统实际用户登录和资源访问影响的情况。
网络通信:主机型入侵检测系统不应影响所在目标主机的正常网络通信。检测主机型入侵检测系统在宿主机上运行时不出现非受控大网络通信情况的产生。在产品运行界面下,至少做三次完整产品功能操作,包括之前的入侵模拟、事件分析、事件报警、事件报告等功能操作。