【技术实现步骤摘要】
一种入侵检测规则测试平台及测试方法
本申请实施例涉及计算机
,特别涉及一种入侵检测规则测试平台及测试方法。
技术介绍
入侵检测:入侵检测系统(intrusiondetectionsystem,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。SNORT:在1998年,MartinRoesch用C语言开发了开放源代码(OpenSource)的入侵检测系统Snort。直至今天,Snort已发展成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem),即NIDS/NIPS。Snort规则(入侵检测规格):被snort检测软件所支持的检测规则。随着安全领域的发展,snort规则被越来越多的安全研究人员所接受,当今其已成为使用最为广泛的入侵检测规则语法之一。由于S...
【技术保护点】
1.一种入侵检测规则测试平台,包括:/n漏洞模拟平台,用于接受攻击行为;/n数据包采集器,其用于对所述漏洞模拟平台遭受的攻击行为进行采样,并进行存储;/n存储器,其用于存储所述数据包采集器采集的数据样本以及待测试的入侵检测规则;/n入侵检测规则测试引擎,其用于接收正常数据流量,并基于所述正常数据流量对存储的所述入侵检测规则进行第一测试,还用于利用所述数据包采集器采集的数据样本对所述存储的入侵检测规则进行第二测试;以及/n网络管理平台,其用于响应输入指令,呈现待测试的入侵检测规则,以及输出第一测试结果及第二测试结果。/n
【技术特征摘要】
1.一种入侵检测规则测试平台,包括:
漏洞模拟平台,用于接受攻击行为;
数据包采集器,其用于对所述漏洞模拟平台遭受的攻击行为进行采样,并进行存储;
存储器,其用于存储所述数据包采集器采集的数据样本以及待测试的入侵检测规则;
入侵检测规则测试引擎,其用于接收正常数据流量,并基于所述正常数据流量对存储的所述入侵检测规则进行第一测试,还用于利用所述数据包采集器采集的数据样本对所述存储的入侵检测规则进行第二测试;以及
网络管理平台,其用于响应输入指令,呈现待测试的入侵检测规则,以及输出第一测试结果及第二测试结果。
2.根据权利要求1所述的入侵检测规则测试平台,其特征在于,所述漏洞模拟平台由多台虚拟机构成。
3.根据权利要求1所述的入侵检测规则测试平台,其特征在于,所述入侵检测规则测试引擎中包括多块网卡,所述第一测试为监听所述入侵检测规则测试引擎中各网卡的常驻状态,确定所述保存的入侵检测规则是否对于所述网卡上的正常数据流量产生具有攻击行为的误报。
4.根据权利要求1所述的入侵检测规则测试平台,其特征在于,所述第二测试为基于所述保存的入侵检测规则遍历所述采集的数据样本,并进行分析,以确定是否具有漏报的攻击行为。
5.根据权利要求1所述的入侵检测规则测试平台,其特征在于,所述入侵检测规则测试引擎以指定格式输出所述第一测试结果与第二测试结果,所述指定格式包括脚本语言对象简谱格式。
6.一种测试方法,包括:
确定待测试的入侵检测规则;
...
【专利技术属性】
技术研发人员:刘斐然,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。