IDS测试方案2014-1-1

IDS 测试方案

2014-01-01

目录

一、典型攻击测试 (4)

1.扫描类攻击 (4)

2.DoS类攻击 (4)

3.后门类攻击 (5)

4.代码类攻击 (5)

5.规避测试 (6)

二、入侵检测功能测试 (7)

1.基于会话的入侵检测 (7)

2.自定义事件 (8)

3.响应策略编辑 (8)

4.日志归并 (8)

5.并行数据采集 (8)

6.虚拟引擎 (9)

7.高级协议识别 (9)

8.SSL加密数据检测 (9)

9.VLAN Trunk封装数据检测 (10)

10.IP盗用监控 (10)

11.会话参数调整 (10)

12.实时会话监控 (10)

13.流量监控 (11)

14.入侵日志缓存 (11)

15.入侵响应 (11)

三、管理功能测试 (12)

1.用户管理功能 (12)

2.引擎状态监控 (12)

3.日志管理 (12)

4.报表 (13)

5.升级管理 (13)

6.分级管理 (14)

7.引擎时间修正 (14)

8.上下文相关联机帮助 (14)

四、引擎自身安全性测试 (15)

五、性能测试 (15)

一、典型攻击测试

1. 扫描类攻击

4. 代码类攻击

5. 规避测试

二、入侵检测功能测试

1. 基于会话的入侵检测

2. 自定义事件

5. 并行数据采集

8. SSL加密数据检测

9. VLAN Trunk封装数据检测

11. 会话参数调整

14. 入侵日志缓存

三、管理功能测试

1. 用户管理功能

2. 引擎状态监控

3. 日志管理

7. 引擎时间修正

8. 上下文相关联机帮助

四、引擎自身安全性测试