如何驗證入侵檢測技術

驗證入侵檢測技術是否有效不需要自己驗證，入侵檢測系統會在檢測到攻擊后發出相應的預警報告并在日志中作出相應記錄，管理員可以查看這些信息來驗證。對入侵檢測系統進行產品功能要求、產品安全要求、產品保證要求驗證和檢測可以根據《GB/T20275-2006中國人民共和國國家標準信息安全技術入侵檢測系統就是要求和測試評價方法》來進行測試和驗證。

主機型入侵檢測系統產品功能要求如下：

• 數據探測功能要求；

• 入侵分析功能要求；

• 入侵響應功能要求；

• 管理控制功能要求；

• 檢測結果處理要求；

• 產品靈活性要求；

• 性能指標要求；

主機型入侵檢測系統產品安全要求如下：

• 身份鑒別要求；

• 用戶管理要求；

• 安全審計要求；

• 事件數據安全要求；

• 通信安全要求；

• 產品自身安全要求；

回答所涉及的環境：聯想天逸510S、Windows 10。