入侵检测最大数据处理能力包括哪四方面

入侵检测最大数据处理能力包括以下四方面：

• 最大网络流量：最大网络流量是指NIDS的网络传感器单位时间内能够处理的最大数据流量，一般用每秒兆比特（Mbit/s）表示最大网络流量。如果应用环境的网络流量超过网络传感器可接收的最大网络流量，就有可能产生数据丢失现象，从而会降低IDS的检测精度。

• 最大采集分组数：最大采集分组数是指NIDS的网络传感器单位时间内能够采集的最大网络分组数，用每秒分组数（pps）表示最大采集分组数。最大网络流量等于最大采集分组数乘以网络分组的平均大小，因此，最大网络流量与最大采集分组数是两个不同的概念。在最大采集分组数相同的条件下，网络分组的平均值越小，最大网络流量就越小。所以，小分组处理能力才真正反映了IDS的数据处理能力。

• 最大网络连接数：最大网络连接数是指NIDS单位时间内能够监控的最大网络连接数，最大网络连接数反映了IDS分组重组与连接跟踪的能力。数据重组与连接跟踪是网络协议解析和应用层入侵分析的基础，因此，最大网络连接数反映了IDS在网络连接记录层次和应用层检测入侵的能力。

• 最大事件数：最大事件数是指NIDS单位时间内能够处理的最大报警事件数，最大事件数反映了入侵检测分析引擎处理攻击事件和事件日志记录的能力。NIDS发现攻击或可疑事件后，将产生报警信号，同时将攻击或可疑事件记录到后台的安全事件日志中，以便安全人员进行进一步分析。