议的攻击、敏感内容检测、邮件检测、Telnet会话的记录与回放、硬盘共享的监控等。
4.每秒能够处理的事件数
网络入侵检测系统检测到网络攻击和可疑事件后,会生成安全事件或称报警事件,并将事件记录在事件日志中。每秒能够处理的事件数,反映了检测分析引擎的处理能力和事件日志记录的后端处理能力。有的厂商将反映这两种处理能力的指标分开,称为事件处理引擎的性能参数和报警事件记录的性能参数。大多数网络入侵检测系统报警事件记录的性能参数小于事件处理引擎的性能参数,主要是Client/Server结构的网络入侵检测系统,因为引入了网络通信的性能瓶颈。这种情况将导致事件的丢失,或者控制台响应不过来了。
三、性能指标受哪些因素影响?
网络入侵检测系统性能取决于软硬件两方面的因素。
1.软件因素
软件因素主要是:
●网络抓包的效率;
●数据包重组和TCP流重组的效率。这是严重影响网络入侵检测系统性能的因素页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
