如何在评测之外粗略评价NIDS的检测能力

当前主流的NIDS从技术上还是采用以误用检测为主的方式，也就是说NIDS对于新攻击的检测与病毒检测类似，发现新的漏洞或攻击方式以后，厂商在产品的规则集中添加相应的特征，用户获取更新后的规则集后具备对新攻击的检测能力。但由于NIDS产品技术的复杂性，情况有可能正好相反。本文介绍了在评测之外粗略评价NIDS的检测能力，可以从检测的及时性、准确性、覆盖面三方面来评价。