ICS33.040.40:33.200M54中華人民共和國國家標(biāo)準(zhǔn)GB/T26268—2010網(wǎng)絡(luò)入侵檢測系統(tǒng)測試方法Testmethodfornetworkintrusiondetectionsystem2011-01-14發(fā)布2011-06-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T26268-2010目次前范圍規(guī)范性引用文件3術(shù)語和定義4縮略語5測試環(huán)境6接口測試7系統(tǒng)功能測試8系統(tǒng)性能…………···附錄A（資料性附錄）典型攻擊的類型…·附錄B（資料性附錄)常用的編碼格式介紹參考文獻(xiàn)20

GB/T26268-2010前本標(biāo)準(zhǔn)是網(wǎng)絡(luò)人侵檢測系統(tǒng)系列標(biāo)準(zhǔn)之一。該系列標(biāo)準(zhǔn)的名稱如下：網(wǎng)絡(luò)人侵檢測系統(tǒng)技術(shù)要求；-網(wǎng)絡(luò)人侵檢測系統(tǒng)測試方法《網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求》是本標(biāo)準(zhǔn)的技術(shù)依據(jù),在使用時需與其配套使用。本標(biāo)準(zhǔn)的附錄A和附錄B均為資料性附錄。本標(biāo)準(zhǔn)由中華人民共和國工業(yè)和信息化部提出本標(biāo)準(zhǔn)由中國通信標(biāo)準(zhǔn)化協(xié)會歸口。本標(biāo)準(zhǔn)起草單位：工業(yè)和信息化部電信研究院、北京啟明星辰信息技術(shù)有限公司。本標(biāo)準(zhǔn)起草人：周開波、張治兵、郝春光、吳海民

GB/T26268—2010網(wǎng)絡(luò)入侵檢測系統(tǒng)測試方法范圍本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵檢測系統(tǒng)的接口測試、系統(tǒng)功能測試和性能測試等測試內(nèi)容和相應(yīng)的測試方法。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)及相關(guān)設(shè)備。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)，然而.鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T26269—2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求YD/T1141-2007以太網(wǎng)交換機(jī)測試方法術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)31報警：ert報警是指網(wǎng)絡(luò)人侵檢測系統(tǒng)在檢測到人侵行為時,發(fā)布給具有系統(tǒng)管理角色實體的消息3.2改擊attakk攻擊是指任何危及計算機(jī)資源與網(wǎng)絡(luò)資源完整性、機(jī)密性或可用性的行為3.3自動響應(yīng)automatedresponse自動響應(yīng)是指網(wǎng)絡(luò)入侵檢測系統(tǒng)在發(fā)現(xiàn)攻擊后自發(fā)采取的保護(hù)行為。3.4evasion聯(lián)避是指入侵者發(fā)動攻擊，而又不希望被發(fā)現(xiàn)而采取的行為3.5漏報falsenegatives漏報是指一個攻擊事件未被網(wǎng)絡(luò)入侵檢測系統(tǒng)檢測到而造成的錯誤3.6誤報falsepositives誤報是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警.或者把一種周知的攻擊錯誤報告為另一種攻擊而導(dǎo)致系統(tǒng)錯誤響應(yīng)。