IPS测试方法

已于 2022-06-09 12:00:22 修改
阅读量2.7k 收藏 5
点赞数
分类专栏: 网络协议栈 网络设备 5G 物联网 网络工具开发 文章标签: 测试工具
于 2022-06-09 08:23:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/125190584
版权

测试集中在三个方面:性能(performance)、精确性(security accuracy)和可用性(usability)。

性能测试(performance)

任何一个 IPS 产品应该是可信的,不应该妨碍正常、合理的应用。

1.吞吐量

IPS产品不会影响正常使用,哪怕在很多新的tcp链接快速建立的时候。同时要传感器 在背景流提高到最大值时有能力检测并阻止攻击数据,减少漏报。

设定好一定的攻击数据后,在零背景流量情况下检验IPS产品,确保其能正确报警;然后提高背景流量,以确定传感器在何时开始漏报。

所有的测试重复在背景流量250m、500m、750m、1000m下测试。测试协议包括udp、tcp和混合协议数据,数据包453000个/s,链接状态保持 20000个/s。

可以使用ThreatEx 和Avalanche 结合测试。

2.响应时间:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IPS性能测试实践一
悦分享
06-20 1746
Linux网络性能评估工具iperf、CHARIOT、tomahawk测试网络吞吐量目前商用的据说ixia和spirent都还行,主要是太贵,开源的也就iperf和trex,trex功能丰富,什么吞吐、新建、并发、时延都能测,目前日常使用的还是iperf,尽管只能测吞吐,也没那么简单。tomahawk是一款用于测试入侵防御系统(IPS)的工具,工作在OSI模型的第二层,只能测试网桥型网络设备。它通过分析截获的网络数据包文件(需要有一个完整的TCP连接,包括三次握手包和四次分手包),分辨出其中的Client和
IPS性能测试实践二
悦分享
06-20 657
在对高性能转发设备测试时,一款好用的高性能压测工具必不可少,考虑被测设备一般也基于dpdk实现,而压测工具的性能理论上是需要能榨干被测设备的,传统的一些压测工具,iperf/wrk/ab等出于性能方面就被pass了。dpdk-pktgen在性能方面基本能满足述求,但是灵活性极差,不改源码的情况下,甚至连tcp flag都无法设置。介绍trex前,可以先介绍一款python的数据包操纵程序scapy,scapy中允许按layers来逐级构包,比如基于如下代码,可构造出一个vxlan的ipv6 syn包。
Linux -- 利用IPS(入侵防御系统) 构建企业Web安全防护网
weixin_33682719的博客
01-13 1592
一、IPS系统简介 (应用层上应用) 防火墙只在网络层上应用,IPS 和防火墙相比,检测及过滤功能更为强大,它通过串联在网络主干线路上,对防火 墙所不能过滤的攻击进行过滤。这样一个两级的过滤模式,可以最大地保证系统的安全。在 一些专业的机构,或对网络安全要求比较高的地方,IPS和其他审计跟踪产品结合,可以提 供针对网络信息资源全面的审计资料,这些资料对于攻击还原、入侵取证、异常事件识别、 ...
1.3 计算机性能指标
Jockson song的博客
02-06 1101
本篇博客是根据B站 王道考研——计算机组成原理视频整理,仅供学习使用。 如果这篇文章对你有帮助的话,请不要吝啬一键三连。 1.3 计算机性能指标 计算机性能指标 一、存储器的性能指标 总容量 = 存储单元个数 * 存储字长 bit = 存储单元个数 * 存储字长/8 Byte 1 Byte = 8 bit Eg:MAR为32位,MDR为8位 总容量 = 2 ^ 32 * 8 bit = 4 GB 二、CPU的性能指标 Eg:某CPU主频为1000Hz,某程序包含100条指令,平均来看指令的CP
2024年网络安全最全<网络安全>《9 入侵防御系统IPS》_入侵防御技术 csdn,附答案
最新发布
2401_84253380的博客
05-07 809
是首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
网络-网络安全-防火墙ips基本测试点
我不是庸医
11-06 1229
IPS特征有效性测试 针对ips各规则,和针对的pcap进行回放,或使用工具模拟来做测试 IPS特征误报测试 如果ips特征写的太松,或则写错了,例如,规则写了get/ 会造成误识别,把正常的一些http操作,当做了攻击了 IPS性能影响性测试 ips实质是包规则匹配,每次修改变化规则,必然会带来匹配效率的变化,从而影响到性能的变化 IPS测试工具遍历测试 BPS cyberflo...
入侵检测(IPS)--基础知识
程序狗的成长之路
07-22 9073
1.TOE(TCP Offload Engine ,TCP卸载引擎)是一个延续了多年的概念,它旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。也就是说,通过采用配有TOE芯片的专用网卡,包括TCP在内的四层处理请示都可以从主机处理器转移到网卡(参见图4),其最终的结果就是在加速网络响应的同时提高服务器的性能。
IPS如何实现深度检测和***抵御
weixin_33919950的博客
12-01 247
基于策略的安全防御   随着网络***技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断***,对滥用报文进行限流以保护网络带宽资源。   IPS如何实现深度检测和***抵御   对于部署在数据转发路径上的IPS,可以根...
IPS测试方法.pdf
10-09
IPS测试方法.pdf
IPS测试方法定义.pdf
10-30
IPS测试方法定义.pdf
IPS液晶显示器阴阳屏测试图片(时钟)
03-18
设为桌面壁纸平铺,可测试出IPS液晶阴阳屏
IDS IPS 测试攻击回放包.rar
03-30
防火墙测试,工具回放包。 科来数据包播放器
Fortigate IPS测试方案
07-06
Fortigate IPS测试方案 测试方案测试方案
IPS如何实现深度检测和入侵抵御
cunzhangxp的专栏
04-04 2867
基于策略的安全防御   随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。   IPS如何实现深度检测和入侵抵御   对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个
计算机组成原理——(论述篇)七、计算机性能的主要评价标准
m0_53724805的博客
06-02 1212
在实际的应用中,我们可能需要根据计算机的性能指标进行系统的软硬件配置或者评价某个计算机的性能优劣。常规用来评价计算机综合性能的指标主要包括CPU的综合性能、存储容量、数据的输入\输出能力(即I\O吞吐率)、响应时间和功耗等。...
吞吐量、并发量
热门推荐
qq_27803495的博客
07-30 1万+
并发数、吞吐量的概念最初用来衡量网络设备的性能,后来推广到服务器及业务上评估系统的整体性能。一、网络设备的并发数、吞吐量并发数(Concurrency): 也叫并发连接数,指网络设备所能处理的最大会话数量。这里的会话数是指请求->响应一次会话。吞吐量(Throughput): 用户请求是由一个个数据包组成,网络设备(防火墙/路由器/交换机)对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过网络设备的数据包数量。网络层面并发数和吞吐量的关系: 并发数x包长度=吞吐量 参考:吞吐与并发
防火墙产品最大吞吐量性能测试:丢包概念
lansy26的博客
06-30 1192
明确一点:丢包概念,不是指放包数>收包数,而是指收包数>设备处理数据包数量,这时才会丢包 所以要保证收包口带宽足够大,才能测试出设备最大吞吐量
网络基础笔记(一)
m0_37638874的博客
07-09 6536
目录   0x01 LAN与WAN与WLAN   0x02 带宽、时延、抖动、丢包   0x03 并发连接数、新建连接数、并发用户数   0x04 路由产品参数表   0x05 防火墙参数表   0x06 企业常见内网拓扑   0x07 5个小问题   0x08 网络的通用规则:OSI七层模型0x01 LAN与WAN与WLAN 上图是我们家庭常用的无线路由 1.蓝色的就是WAN口,与外网链接 2.黄色的是LAN口,用来接家庭设备组成局域网 3.那几根支棱起来的天线,就是用来收接无线信号的同样也是组成局域网0
吞吐量(TPS)、QPS、并发数、响应时间(RT)的理解
z543343的博客
05-21 682
响应时间(RT)   响应时间是指系统对请求作出响应的时间。 吞吐量(Throughput) 吞吐量是指系统在单位时间内处理请求的数量。 并发用户数   并发用户数是指系统可以同时承载的正常使用系统功能的用户的数量。 QPS每秒查询率(Query Per Second)   每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器的性能经常用每秒查询率来衡量。对应fetches/sec,即每秒的响应请求数,也即是最大吞吐能力。 (看来是类似于TPS.
cubemx ips
09-19
根据提供的引用内容,关于Cubemx配置IPS液晶的问题,可以按照以下步骤进行操作: 1. 在CubeMX中配置基本工程,主要配置硬件SPI,并将ClockPolarity参数选择为High,以确保成功驱动。 2. 生成工程并在MDK中打开,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值