入侵检测测试方案.doc

《入侵检测测试方案.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、入侵检测测试方案模拟测试目的是检测设备对入侵特征库的覆盖情况，实际测试目的是观察设备在Internet背景下IPS所表现的实际能力。第一部份模拟测试1.1测试环境1.2测试条件Attack安装专业测试入侵特征库的Bladesoftware，Log-server安装Kiwi_Syslogd.exe日志记录软件。1.3测试配置1.3.1分别连接Attack到ASA的outside和inside接口1.3.2配置AIP-SSM监控流量1.3.3配置ASA将log发送到Log-server上1.3.4在outside口发起攻击包括两部份，一是设置，二是实施攻击。设置sett

2、ing如图所示，标记共有四处。1、2处的设置相似，用作设置NIC1和NIC2.注意选择对应的网卡类型，对应的MAC地址，对应的IP地址和网关的MAC地址；3处钩选以便设定网关的MAC地址；4处设定每个攻击的时间间隔，设定为3s。如果攻击的间隔太短部分数据包会被Firewall核心拒绝，不会到IDS引擎。2)攻击Attack选择全部攻击模拟库，点击RunAttack按钮。1.4测试结果：在KiwiSyslogServer上会实时记录ASA检测到的入侵活动，根据攻击模拟库的大小，检测到日志的条目，可以得到一个百分比，此值可以反映IPS设备对攻击活动的识别能力。第二部份实

3、际测试实际测试指在Internet背景下来测试IPS的功能作用。拟测试的内容有：对P2P和IM的控制，包括BitComet、eDonkey、Skype、QQ、MSN。P2P和IM流量，特别是BT流量，已经严重地影响了Internet带来的生产力，阻断BT流量的特性也是当前企业十分关注的功能之一。2.1测试条件要求具备真实的上Internet环境，以便测试阻挡BT，MSN，QQ，Skype的能力。如果能够提供此环境，可以根据现场情况，设计测试环境。能阻挡MSN（V7.0）、QQ（V2005）、skype（V1.3）和eMule(V0.46b).BitComet0.59

4、等软件