@Lemon
2年前 提问
1个回答
如何验证入侵检测技术
房乐
2年前
验证入侵检测技术是否有效不需要自己验证,入侵检测系统会在检测到攻击后发出相应的预警报告并在日志中作出相应记录,管理员可以查看这些信息来验证。对入侵检测系统进行产品功能要求、产品安全要求、产品保证要求验证和检测可以根据《GB/T20275-2006中国人民共和国国家标准信息安全技术入侵检测系统就是要求和测试评价方法》来进行测试和验证。
主机型入侵检测系统产品功能要求如下:
数据探测功能要求;
入侵分析功能要求;
入侵响应功能要求;
管理控制功能要求;
检测结果处理要求;
产品灵活性要求;
性能指标要求;
主机型入侵检测系统产品安全要求如下:
身份鉴别要求;
用户管理要求;
安全审计要求;
事件数据安全要求;
通信安全要求;
产品自身安全要求;