YDN 142-2008 网络入侵检测系统测试方法

YDN 142-2008.Test Method for Network Intrusion Detection System. 1范围 YDN 142规定了网络入侵检测系统的接口测试、系统功能测试和性能测试等测试内容和相应的测试方法。 YDN 142适用于网络入侵检测系统的验收、选型、入网测试等。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 YDN 140-2006网络入侵检测系统技术要求 YD/T 1141-2001千兆比以太网交换机测试方法 3术语和定义 下列术语和定义适用于本标准。 报警Alen 报警是指网络入侵检测系统在检测到入侵行为时，发布给具有系统管理角色实体的消息。 攻击Attack 攻击是指任何危及计算机资源与网络资源完整性、机密性或可用性的行为。 自动响应Automated Response 自动响应是指网络入侵检测系统在发现攻击后自发采取的保护行为。 躲避Evasion 躲避是指入侵者发动攻击,又不希望被发现而采取的行为。 漏报False Negatives 漏报是指一个攻击事件未被网络入侵检测系统检测到而造成的错误。 误报False Positives 误报是指系统把正常行为作为入侵攻击而进行报警，或者把- -种 周知的攻击错误报告为另一种攻击而导致系统错误响应。 防火墙Firewall 在网络之间执行访问控制策略的一个或一组设备。