作业帮 > 综合 > 作业

评价入侵检测系统性能的三个因素是什么?

来源:学生作业帮 编辑:作业帮 分类:综合作业 时间:2024/05/24 20:36:47
评价入侵检测系统性能的三个因素是什么?
根据Porras等的研究,给出了评价入侵检测系统(IDS)性能的三个因素:
·准确性(Accuracy):指IDS从各种行为中正确地识别入侵的能力,当一个IDS的检测不准确时,就有可能把系统中的合法活动当作入侵行为并标识为异常(虚警现象).
·处理性能(Performance):指一个IDS处理数据源数据的速度.显然,当IDS的处理性能较差时,它就不可能实现实时的IDS,并有可能成为整个系统的瓶颈,进而严重影响整个系统的性能.
·完备性(Completeness):指IDS能够检测出所有攻击行为的能力.如果存在一个攻击行为,无法被IDS检测出来,那么该JDS就不具有检测完备性.也就是说,它把对系统的入侵活动当作正常行为(漏报现象).由于在一般情况下,攻击类型、攻击手段的变化很快,我们很难得到关于攻击行为的所有知识,所以关于IDS的检测完备性的评估相对比较困难.
我也是这个蛋疼老师的课,每周都有作业,而且课还这么无聊.后悔选这门课了.