用于测试入侵检测系统的测试装置及测试方法

专利申请号：CN200810181004.9

公 开 号：CN101447991

发 明 人：钟力 何金勇 

代 理 人：周玉秀

代理机构：国防专利服务中心

专利类型：发明专利

申 请 日：20090603

公 开 日：20081119

专利主分类号：H04L29/06

摘      要：本发明公开了一种用于测试入侵检测系统的测试装置及测试方法, 该测试装置包括网络攻击脚本生成模块、网络攻击脚本库模块、网络攻 击脚本解析模块、网络攻击生成模块和报告模块。该测试方法包括以下 步骤：(a)生成网络攻击脚本,并存储到网络攻击脚本库中；(b)从网 络攻击脚本库中选择指定脚本,并进行解析,获取网络攻击的关键参数 字段,为攻击会话重新产生做好准备；(c)对步骤b解析得到的相关参数 进行重新配置,并创建网络攻击会话；(d)根据IDS或IDS模块对网络攻 击的告警情况,生成测试报告。应用本发明,可实现对IDS或IDS模块的 测试,尤其是对采用了状态协议分析技术的IDS或IDS模块的测试,并能 够提高测试的效率和准确率。