入侵检测系统的标准与评估
- 入侵检测的标准化工作
- 入侵检测系统的性能指标
- 网络入侵检测系统测试评估
- 测试评估内容
- 测试环境和测试软件
- 用户评估标准
- 入侵检测评估方案
入侵检测的标准化工作
- 入侵检测技术在最近几年发展迅速,但是相应的入侵检测标准化工作则进展缓慢。
- 当前有两个国际组织在进行这方面的工作,他们是Common Intrusion Detection Framework(CIDF)和IETF(Internet Engineering Task Force)下属的 Intrusion Detection Working Group(IDWG)
- 他们强调了入侵检测的不同方面,并从各自的角度进行了标准化工作。
CIDF的架构
CIDF的互操作
- 配置互操作:可相互发现并交换数据。
- 语法互操作:可正确识别交换的数据。
- 语义互操作:可相互正确理解交换的数据。
CIDF的协同方式-分析
CIDF的协同方式-互补
CIDF的协同方式-互纠
CIDF的协同方式-核实
CIDF的协同方式-调整
</