以下大部分取自《snort轻量入侵检测系统全攻略》
IDS测试性能指标
及时性
准确性
完备性和覆盖面
处理性能
容错性
健壮性
系统性能
处理速度
延迟时间
资源占用情况
负荷能力
IDS躲避能力
即IDS伪装自身使其对外透明以避免成为攻击目标的能力
IDS事件风暴能力
即在大量事件短时间内爆发产生大量报警等信息时能有条不紊的应对的能力
日志,报警,报告以及响应能力
事件的记录,通知方式是否良好
管理功能
规则配置管理
模块之间的协作管理
帮助功能
以下大部分取自《snort轻量入侵检测系统全攻略》
及时性
准确性
完备性和覆盖面
处理性能
容错性
健壮性
处理速度
延迟时间
资源占用情况
负荷能力
即IDS伪装自身使其对外透明以避免成为攻击目标的能力
即在大量事件短时间内爆发产生大量报警等信息时能有条不紊的应对的能力
事件的记录,通知方式是否良好
规则配置管理
模块之间的协作管理
帮助功能
转载于:https://my.oschina.net/u/572632/blog/287325