《表1 各入侵检测技术方案丢包临界点》
利用SmartBits设备制造平均帧长为128字节的测试流量,在开源入侵检测系统Snort中进行性能比较,测试结果见表1。从表中可知采用传统匹配模式的IDS临界处理能力是21万包每秒,采用协议分析剪枝技术的IDS临界处理能力是81万包每秒,采用动态特征库技术的IDS临界处理能力是57万包每秒,采用动态特征库和协议分析剪枝技术的IDS临界处理能力是116万包每秒,根据不同的技术方案,当网络流速大于以上数值时,开始出现丢包,漏报率开始逐步增大。基于测试结果,设未知攻击占所有攻击的百分比为X,未知攻击的漏报率Y为100%,已知攻击的漏报率为Z,则可以计算出实际的漏报率为P=X×Y+(1-X)×Z,其中:0≤X≤1,Y=1,0≤Z≤1。
图表编号 | XD00150707500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.10 |
作者 | 唐志、闻捷 |
绘制单位 | 国家计算机网络应急技术处理协调中心广西分中心、国家计算机网络应急技术处理协调中心广西分中心 |
更多格式 | 高清、无水印(增值服务) |