IPS特征有效性测试
针对ips各规则,和针对的pcap进行回放,或使用工具模拟来做测试
IPS特征误报测试
如果ips特征写的太松,或则写错了,例如,规则写了get/
会造成误识别,把正常的一些http操作,当做了攻击了
IPS性能影响性测试
ips实质是包规则匹配,每次修改变化规则,必然会带来匹配效率的变化,从而影响到性能的变化
IPS测试工具遍历测试
BPS cyberflood 等等工具需要过一遍攻击测试,以保证通过率
常见于入网,集采,客户招投标
IPS持续集成
对于ips开发和打包,比较容易采用,至少可以完成上述的,功能和误报测试的集成和回归
输入:特征包,典型干扰包,特征规则文件
输出,特征包的能识别,典型干扰包应该不被识别(没有误报的意思)