入侵检测系统标准与评价.ppt

第7章 入侵检测系统的 入侵检测技术 标准与评估 芦元大主编,人民邮电出版社,2007年 入侵检测系统的标准与评估1  第7章入侵检测系统的标准与评估 入侵检测系统的标准与评估: 口入侵检测的标准化工作 口入侵检测系统的性能指标 口网络入侵检测系统测试评估 口测试评估内容 口测试环境和测试软件 口用户评估标准 口入侵检测评估方案 入侵检测系统的标准与评估2  入侵检测的标准化工作 口入侵检测技术在最近几年发展迅速,但是相应的入 侵检测标准化工作则进展缓慢。 口当前有两个国际组织在进行这方面的工作,他们是 Common Intrusion Detection Framework (CIDF) 和IETF( Internet Engineering Task Force)下 属的 Intrusion Detection Working group (IDWG 口他们强调了入侵检测的不同方面,并从各自的角度 进行了标准化工作 入侵检测系统的标准与评估3  CIDE 口CIDF标准化工作基于这样的思想:入侵行为是 如此广泛和复杂,以至于依靠某个单一的IDS 不可能检测出所有的入侵行为,因此需要一个 IDS系统的合作来检测跨越网络或跨越较长时 间段的不同攻击。为了尽可能地减少标准化工 作,CIDF把IDS系统合作的重点放在了不同组 件的合作上。 口CIDF的主要工作是:提出了一个通用的入侵检 测框架,然后进行这个框架中各个部件之间通 信协议和API的标准化,以达到不同IDS组件的 通信和管理。 入侵检测系统的标准与评估4  CIDF的规范文档 口 Arichitecture:提出了IDs的通用体系结构,用以 说明IDS各组件间通信的环境 口 Communication:说明了IDS各种不同组件间如何 通过网络进行通信。 口 Language:定义了公共入侵规范语言(ClSL) IDS各组件间通过CISL来进行入侵和警告等信 息的通信。 口AI:提供了一整套标准的应用程序接口,允许 IDS各组件的重用,在CISL的表示中隐含了 API 入侵检测系统的标准与评估5