摘要
本发明公开了属于网络安全技术领域,特别涉及一种评估NIDS抵御网络逃避能力的方法及系统。系统包括:攻击流量生成模块、触发器管理模块、策略生成模块、策略执行模块、策略评估模块以及逃避操作编排模块。方法包括:产生原始攻击数据包发送至策略执行模块;由触发器管理模块检测是否匹配预设条件;若匹配,逃避操作编排模块依据当前策略,对数据包执行一系列逃避操作;输出添加逃避策略的测试流量,转发给NIDS和攻击目标;捕获NIDS告警和目标状态,评估当前策略的有效性;将评估结果反馈给策略生成模块,供其优化生成随后的测试策略。形成”生成‑评估‑优化”闭环,基于累积的评估数据,定量评估NIDS的整体抗逃避能力。
