Research on Test Methodology for Network Intrusion Detection System Security
网络入侵检测系统安全性能检测研究

1.引言随着计算机和网络技术在社会生活各方面应用的深入发展,计算机网络系统安全已成为计算机科学当前的研究热点之一。但随着网络技术在应用中的发展及攻击者技术的日益提高,单纯的防火墙已经不能满足安全需求,因为它无法控制内部网络用户和透过防火墙的入侵者的行为,无法处理合法用户的非法行为问题,需要采用多方位、多样的手段来保证网络安全。目前计算机网络系统安全在技术上包括访问控制、防火墙、审计、防病毒、加密和入侵检测系统等等;其中NIDS作为入侵检测系统(Intrusion Detection Sys-tem,IDS)的一种,正成为网络安全解决方案中的一个重要组成部分,发挥着越来越大的作用。它通过检查所有网络用户的行为,从中识别出是否有非法行为。但