入侵检测系统测试方法的缺陷与建议

利用网络安全的脆弱性,黑客对网络上的攻击活动逐年增长。鉴于网络带来的诸多问题,加强入侵检测防范将成为各国安全技术主要发展趋势。就此,有关专家提出了对网络入侵检测系统功能和性能两方面进行测试的具体方案,描述了其体系结构,包括边界传感器、主管传感器、中央控制台三个层次的具体实现方案以及各个组件之间的安全通信机制,给出了测试结果的分析方法,指出当前入侵检测测试存在的不足,并提出了弥补缺陷的解决建议。(本文为2003年第十八次全国计算机安全年会获奖论文)