|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测系统主要技术指标与产品 > 入侵检测主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等) >
|
|
相关知识点:6个
|
|
|
|
|
入侵检测系统的主要指标有可靠性、可用性、可扩展性、时效性、准确性和安全性。
|
|
|
|
|
|
由于入侵检测系统需要不间断地监测受保护系统,因此,要求入侵检测系统具有容错能力,可以连续运行。
|
|
|
|
|
|
入侵检测系统运行开销要尽量小,特别是基于主机的入侵检测系统,入侵检测系统不能影响到主机和网络系统的性能。
|
|
|
|
|
|
该指标主要评价入侵检测系统是否易于配置修改和安装部署的能力,以适应新的攻击技术方法不断出现和系统环境的变迁需求。
|
|
|
|
|
|
时效性要求入侵检测系统必须尽快地分析报警数据,并将分析结果传送到报警控制台,以使系统安全管理者能够在入侵攻击尚未造成更大危害以前做出反应,阻止攻击者破坏审计系统甚至入侵检测系统的企图。
|
|
|
|
|
|
准确性是指入侵检测系统能正确地检测出系统入侵活动的能力。当一个入侵检测系统的检测不准确时,它就可能把系统中的合法活动当作入侵行为,或者把入侵行为作为正常行为,这时就出现误报警和漏报警现象,实用的入侵检测系统应具有低的误警率和漏警率。
|
|
|
|
|
|
与其他系统一样,入侵检测系统本身也往往存在安全漏洞。若对入侵检测系统攻击成功,则直接导致报警失灵,使攻击者的攻击行为无法被记录。因此,入侵检测系统的安全性要求具有保护自身的安全功能,能够抗攻击干扰。
|
|
|
