主機型入侵檢測系統性能要求有哪些

主機型入侵檢測系統性能要求如下:

• 穩定性：主機型入侵檢測系統在主機正常工作狀態下都應該工作穩定，不應造成被檢測主機停機或死機現象。檢測產品在主機上安裝運行的穩定性。在產品運行界面下，至少做三次完整的產品功能操作，包括之前的入侵模擬、事件分析、事件報警、事件報告等功能操作。檢測產品在整個測試操作過程中是否會出現失去響應、非正常退出等不穩定的情況，并且這些不穩定的情況能夠固定或高頻率重現，與主機型入侵檢測系統安裝運行的宿主機軟硬件環境也無關。驗證主機型入侵檢測系統實際運行穩定性情況。

• CPU資源占用量：主機型入侵檢測系統的CPU占有率不應明顯影響主機的正常工作。檢測產品在主機上安裝運行的穩定性。在產品運行界面下，至少做三次完整的產品功能操作，包括之前的入侵模擬、事件分析、事件報警、事件報告等功能操作。檢測產品在整個測試操作過程中是否會出現長時間大量占用CPU資源的情況，并且這種占用情況會固定或高頻率重現，與主機型入侵檢測系統安裝運行的宿主機軟硬件環境也無關。大量占用CPU資源的情況將嚴重影響到主機其他程序的運行，主要表現可能為程序停滯、程序非正常退出等。驗證主機型入侵檢測系統實際運行CPU資源占用量情況。

• 內存占用量：主機型入侵檢測系統占用內存空間不應影響主機的正常工作。檢測產品在主機上安裝運行的穩定性。在產品運行界面下，至少做三次完整產品功能操作，包括之前的入侵模擬、事件分析、事件報警、事件報告等功能操作。檢測產品在整個測試操作過程中是否會出現主機內存使用長時間超過實際物理內存空間，占用虛擬內存的情況，并且這種占用情況會固定或高頻率重現，與主機型入侵檢測系統安裝運行的宿主機軟硬件環境也無關。大量占用內存資源的情況將嚴重影響到主機其他程序的運行，主要表現可能為程序停滯、程序非正常退出等。驗證主機型入侵檢測系統實際運行內存資源占用量情況。

• 用戶登錄和資源訪問：主機型入侵檢測系統不應影響所在目標主機上的合法用戶登錄及文件資源訪問。檢測產品在主機上安裝運行對正常用戶登錄和資源訪問的影響情況。在產品運行界面下，至少做三次完整產品功能操作，包括之前的入侵模擬、事件分析、事件報警、事件報告等功能操作。檢測產品在整個測試操作過程中是否會出現影響合法用戶登錄或者正常的文件資源訪問操作等情況，并且這種不正常情況會固定或高頻率重現，與主機型入侵檢測系統安裝運行的宿主機軟硬件環境也無關。驗證主機型入侵檢測系統實際用戶登錄和資源訪問影響的情況。

• 網絡通信：主機型入侵檢測系統不應影響所在目標主機的正常網絡通信。檢測主機型入侵檢測系統在宿主機上運行時不出現非受控大網絡通信情況的產生。在產品運行界面下，至少做三次完整產品功能操作，包括之前的入侵模擬、事件分析、事件報警、事件報告等功能操作。

回答所涉及的環境：聯想天逸510S、Windows 10。