入侵检测系统的标准与评估

2021年9月20日 9点热度 0条评论 来源: listone_sec

入侵检测系统的标准与评估

  • 入侵检测的标准化工作
  • 入侵检测系统的性能指标
  • 网络入侵检测系统测试评估
  • 测试评估内容
  • 测试环境和测试软件
  • 用户评估标准
  • 入侵检测评估方案

入侵检测的标准化工作

  • 入侵检测技术在最近几年发展迅速,但是相应的入侵检测标准化工作则进展缓慢。
  • 当前有两个国际组织在进行这方面的工作,他们是Common Intrusion Detection Framework(CIDF)和IETF(Internet Engineering Task Force)下属的 Intrusion Detection Working Group(IDWG)
  • 他们强调了入侵检测的不同方面,并从各自的角度进行了标准化工作。

CIDF的架构

CIDF的互操作

  • 配置互操作:可相互发现并交换数据。
  • 语法互操作:可正确识别交换的数据。
  • 语义互操作:可相互正确理解交换的数据。

CIDF的协同方式-分

    原文作者:listone_sec
    原文地址: https://blog.csdn.net/cookieXSS/article/details/106685945
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。