+设为首页 +添加到收藏夹
6 测试评估ids的环境配置与框架
在测试评估ids时,很少会把ids放在实际运行的网络中,因为实际网络环境是不可控的,并且实际网络环境的专用性也太强,很难对ids进行准确的系统测试.所以一般要构建专用的网络的环境. 【程序编程相关:安全编程: 避免竞争条件(4)】 【推荐阅读:安全编程: 避免竞争条件(2)】受保护系统模拟主机正常运行状况,网络负载生成器模拟内部网之间以及内部网与外部网之间的网络通信.攻击模拟用来模拟入侵者发起的攻击.ids即为待检测的系统.由于有时实际的网络环境很大,有很多安装各种各样操作系统.应用软件的主机服务器,要求测试环境完全按照实际网络进行配置并不是很实际,所以在测试中一般采用虚拟主机技术.通常使用一些软件工具或者编写可自动运行的脚本来模拟各种主机的各种行为,相当于在一台物理主机上运行多台虚拟主机,每个虚拟主机模拟不同硬件上运行的不同操作系统.不同应用程序.一般来说,受保护主机要包含运行常用操作系统(比如windows.linux.sunos)的主机.内部网网络负载生成器要模拟内部的网络流量以及内部的攻击,而外部位网络负载生成器要模拟外部的网络流量(比如访问web页面,下载文件)以及外部的攻击.实际构建测试环境的过程是个复杂过程,它直接关系到评测的成功与否. 【扩展信息:“网络隔离”技术安全要素 发展方向概述】7 ids测试评估现状以及存在的问题
虽然ids及其相关技术已获得了很大的进展,但关于ids的性能检测及其相关评测工具.标准以及测试环境等方面的研究工作还很缺乏. puketza等人在1994年开创了对ids评估系统研究的先河,在他们开发的软件平台上可以实现自动化的攻击仿真.... 下一页