正在加载...
 
  • 共33文章
  • <
  • 1
  • 2
李宇春的《TMD我爱你》和产品命名  

偶然的机会在网上看到了一个歌《TMD我爱你》,第一感觉就是,他妈的哪个家伙唱的这么低级的歌呀,再一查知道是当红超女李宇春的,于是好奇的听了听,才发现原来不是《他妈的我爱你》呀,是《甜蜜的我爱你》。真是的,也不知道是哪个人写的,他根本不懂中国的“方言”哪,怎么犯这种低级的错呀。

 

这使我想起前段时间听过的某老师讲的产品经理培训课,他引用的华为公司某产品的产品化过程中的命名故事挺有意思,说华为原来有一款电信产品,开始用的名字缩写是sbs,大家都说华为的“傻不傻”产品,名字不好导致销量不好,发现问题后改为SDH,结果还是被叫成“傻得很”,效果不想而知。

 

这些简单的故事看似好笑,但是确实值得我们借鉴——产品名称对产品的营销起到决定性的作用。产品经理作为产品的整个生命周期的负责人,产品就是你的孩子。你不单要做好市场调查、产品定义、产品研发控制、产品质量控制、产品发布等等工作,还有很多的细节也要用心考虑,比如产品名称就是一个关键的细节,产品名称是别人了解产品的第一环节,名字的好坏直接影响到别人对你的产品认知度,好的产品名字具备响亮、顺口、明了(从名字就大概知道产品的作用),让人产生更进一步了解产品的欲望,差的名字是大家看不懂、绕口、有贬义,会让人产生一种厌恶感。

 

给自己的产品起一个好的名字,需要考虑以下几方面的因素:
1、字眼要响亮,名字不要太长,读起来要朗朗上口
2、尽可能体现产品的功能特色
3、做好不要用生僻字
4、要了解一下同类产品市场,避免重名
5、要调查一下是否已经被注册了(如果是国际产品,要了解到产品所需开发的目标市场所在地的注册情况)
6、要考虑名称缩写或者英文单词是否存在贬义

 

标签:妙计锦囊 | 浏览数(1908) | 评论数(4) | 2006-06-07
我和陈忠和教练的亲密接触  

作为一个曾经的排球运动员,一个排球准球迷,我一直比较喜欢排球,也关注排球活动,这次中国国际女排精英赛移师北京,在北航体育馆进行,我当然不会错过这样一个好机会,于是在网上订了球票,中午去北航拿票,刚好中国女排的姑娘们正在比赛场馆进行适应性训练,就在我拿到票准备走的时刻,看到陈忠和教练出来了,是出来透透气、吸口烟、歇一歇吧,于是跟售票员借了个笔,拿着我的球票找陈教练签字去了。

***这就是陈教练的笔迹***

 

作为中国女排再次崛起再创辉煌的灵魂人物——陈教练,常在电视上见到他,也曾多次在比赛现场见到他,但是像这次这么近距离接触陈教练还是第一次,他的乐呵呵、和蔼是大家有目共睹的,但是这么近距离的接触,就那么短短的一瞬间,让我对他的和蔼、没有架子的性格有了更直接的体会。签字的还有两三个上年纪的球迷,签字的过程中大家都怀着一种敬佩的心情向他道贺,“祝你今晚取得胜利”,“祝你2008年在北京奥运上拿冠军”,“陈教练好样的”,“新来的小徐(徐云丽)真不错”等诸如此类的话,陈教练一边签字一边“谢谢,谢谢”,脸上依然是那么乐呵呵的笑容,感觉他真的很谦尊、很和蔼、很平民、很放松。

 

什么样的教练就会组建什么样的球队,看看现在的这帮女排姑娘们吧,不论从技术、还是从人品都感觉不错,5连冠的年代离我们有点远,不敢对老女排英雄们妄加评论,但是我敢说这是近几届中国女排中,最完美、最健康、最有活力的组合。我喜欢杨昊的面带笑容下重手、喜欢冯坤的灵巧战术调配、喜欢刘亚男的干净利落(一球定音)、喜欢周苏红的刁钻落点、喜欢王一梅的重力火炮、喜欢赵蕊蕊的一个也不能漏、喜欢张娜的打死也不撒手......

 

一帮有技术、有实力的姑娘,在和蔼和亲的、有战略高度和战术技巧的陈忠和教练的带领下,一定会再创更大的辉煌,祝福中国女排一路走远,勇夺三连冠、四连冠、五连冠、六连冠......!

标签:尽情放松 | 浏览数(2807) | 评论数(3) | 2006-06-02
荷塘春色  

昔日朱自清先生笔下的月色迷人的荷塘,在阳光普照大地的今天,她更是春色迷人。细柳柔垂、昌柏参天、悠悠塘水、绿绿荷叶......

1、春色盎然(一)

2、春色盎然(二)

3、池塘的源头?

4、戏耍的小孩

5、绽放的荷花?

6、晶莹的水珠

7、自游自在的鸭子

8、小渔民——捞鱼的小孩

9、殷殷学子——凉爽的树阴,新鲜的空气,的确是个学习的好地方

10、歇息的游客——作为全国乃至全球的名校,这是帮助孩子树立目标的好地方,这里每天都有很多的游客

11、莲桥

12、孔雀开屏——据说能看到孔雀开屏就能交好运,荷塘边上的几只孔雀特别会“讨好”客人,每天都会有很多次开屏,而且还不停的转动身体,给人全方位展示自己的美,也许她更是想将好运带给每一个人?

标签:尽情放松 | 浏览数(3657) | 评论数(4) | 2006-05-29
[心得] 帮助孩子形成良好习惯  

基于多方面零零碎碎的对孩子教育方面知识的学习,在我的脑子里有这么几个概念:

1、  孩子的健康成长需要有良好的生活学习习惯

2、  孩子的一个良好习惯形成至少需要21

3、  孩子的良好习惯形成过程出现的反复现象是正常的

4、  孩子需要鼓励,有些兴趣和潜能是可以表扬出来的

5、  任何关于孩子事情都应该跟孩子商量,孩子由知情权,但不是一味的百依百顺

……

儿子刚上一年级,对生活、学习方面的事情还没有自我意识,尤其是刚入学的那段时间,早上起床、晚上睡觉、写作业等很多事情是很随意,拖拖拉拉,没有自觉性,每次都需要重量级督促,为了帮助孩子完成从幼儿园的游戏教育顺利向小学的正规化、纪律化教育过渡,我和孩子妈想出了一个好方法(自以为不错,但不知道是不是首创):

 

将孩子每天的活动分类,并制作一个大表格,对各活动进行评价,评价标准分为特别好、好、不太好、差和特别差等5个等级,分别用大红旗+红五角星、红旗、红边白旗、绿旗和红叉来标示,如下图:

以一周作为一个周期,将表格贴在墙上,每天根据孩子的表现进行可视化的评价,最后还要认真地对孩子一周的进行评价。

 

所有的孩子都是天生就具有好胜心理,每天都会争取拿大红旗,坚持几周下来,孩子的各方面习惯都能得到很大的改观。不过在执行的过程中需要注意几个问题:

 

1、  每项评分都要跟孩子协商而定,只要正确引导,孩子是可以正确认识自己的表现得,切忌居高临下、强制评判

2、  过程中孩子肯定会出现不良反复的现象,要正视这种现象,不要过分责怪孩子,更多采用正面引导

3、  每一项评价都是非常认真的,不要让孩子觉得这项工作不重要

 

总结:孩子的潜能是需要挖掘的、孩子的良好习惯是可以塑造的、孩子的发展是需要鼓励的。

 

标签:教育 | 浏览数(2390) | 评论数(6) | 2006-05-23
珍珠◎台风◎孩怀  

听说今年一号热带风暴“珍珠”在广东福建沿海造成21人死亡,造成福建直接经济损失38.02亿。

昨晚给家里打了个电话,幸好我们家那边没事儿,一点都不受“珍珠”的影响,连雨都不带下的,这下心里放心了。


小时候最害怕台风了,尤其是来风来临时刻,乌云密布,只有一个感觉就是恐怖。大人们忙碌着收拾农作物,料理好家禽家畜,检查房屋(因为都是瓦房,听大人说过,也不知是70年代的哪一年了,曾经有过一个14号台风,就将我们的很大一部分房顶掀开了),严重的时候还要全家撤离,住进茅草屋,以躲避房屋倒塌的情况。小孩则趁着台风没有到来之前的时间抓紧多玩一会儿(因为大家都知道,台风一刮就得有几天不能一起玩了),然后各自早早回家,洗澡、吃饭。完了就是一家人躲在屋里,守着收音机,一边听着关于台风的最新报道,一边看着在风雨中猛烈摇晃的椰子树,有时候还要准备堵漏,因为我们屋子的墙一般都是用石块摞起来的,缝儿很大,基本上就是既透风又透水。

 

不过,要是赶上荔枝龙眼季节,台风过后却是我们小孩做高兴的时候,一个是因为大风暴雨的坏天气过去了,有可以户外玩耍了;另外一个最关键的原因是我们又可以有荔枝、龙眼吃了,因为荔枝树和龙眼树一般都比较高,而且熟了的荔枝龙眼不结实,经台风这么一刮,就会落得满地都是。只要大风一过,大人小孩都是早早就拿着麻袋出去抢着检,有时候用不了10分钟就能捡满一大麻袋,记得我捡最多的时候是一上午捡了5麻袋,那叫一个爽哦,放家里吃了好多天,还送给我们家的很多亲戚(唉,说到这儿我都快流口水了)。

 

不过,由于气候恶化,现在那里的农家果树基本上都不怎么结果实了,加之为了腾出地方种植经济作物(如槟榔等),很多荔枝龙眼树都被砍了,现在吃到的荔枝和龙眼都是芽接的新品种,虽然口感比较好,但是吃起来已经没有儿时的那种兴奋、满足的感觉了。

标签:尽情放松,美丽家乡 | 浏览数(2352) | 评论数(5) | 2006-05-19
我看IDS中的异常流量监测  

IDS (入侵检测系统)可以发现各种入侵事件,但是海量的报警信息,加上IDS 的报警消息的描述过于专业化,使得非“行家”看不懂,很多IDS 管理员对报警“麻木”以待,一些严重的攻击事件也就“瞒天过海”,这也是“IDS 无用论”产生的重要因素。所以 在解决了IDS报警细、全、准的同时,推出宏观的入侵监测模块——异常流量监测系统就显得非常重要了,以图形化的方式呈现整个网络的流量,用户只需关注流量异常的节点就可以发现重大规模的网络攻击事件,如自动化攻击的蠕虫、恶意代码 等。

大规模网络攻击一般表现前兆期、爆发期、稳定期以及消亡期四个阶段,特别是自动化攻击的蠕虫、恶意代码,如果能够在爆发期以前就能够及时发现、预警,对于后期的治理和降低损失是非常有利的。自动化蠕虫、恶意代码等在爆发前需要做大量的探测,扩大其可利用传染、控制途径,因此特定的网络流量时间走势和流量分布会发生明显的变化,就能够在第一时间迅速发现网络流量的异常,并做出及时而准确的流量异常报警和安全响应。

异常流量监测系统通过旁路侦听的方式对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,并记录网络中的实时流量信息,发现网络流量的异常变化,并可以对带有具体特征的恶意流量进行有效提取和连续性监测,对于用户把握具体的攻击事件产生的异常流量的威胁程度或地址分布具有独特的价值。网络流量的变化过程的相关信息自动进行存储,通过分析可以形成详细的分析报表。

例如,一般的网络带宽占用都比较均匀,假如通过流量监测系统发现某一IP 的流量突然剧增,则可能是该主机在进行网络扫描,或者该主机正在对外大量传播网络蠕虫,这样管理员即可针对性的对该主机进行检查,以避免恶意扫描攻击或者大规模蠕虫传播等事件的发生。

异常流量监测系统可以通过使用单独的硬件化流量引擎来进行流量监测,也可以作为网络入侵检测系统的附加模块进行结合使用,是对网络入侵检测系统的有效补充,也是入侵管理中一个重要组成部分。

对异常流量监测系统的管理控制是可以和网络入侵检测系统的管理控制中心进行同台管理。针对流量监测所需要的连续性观测是通过单独的流量监测中心来完成,提供了多样化的流量显示方式,并产生异常流量的报警信息和异常流量查看。

 

标签:网络安全 | 浏览数(2035) | 评论数(0) | 2006-05-10
软件测试的关键点  

如果说过去在中国软件处于起步阶段,各软件软件企业为了尽快打入市场抢占一席之地,而让一些没有经过完备测试的产品推向市场的话,那么在中国软件产业已经处于相当规模的今天,我们应该更注重于产品的质量。因此软件测试工作因其益发重要的作用而受到企业领导的重视。
目前在国内,测试还是新的话题,很多公司都还持怀疑态度,他们一般都知道测试对软件整体的重要性,但在软件频频出现质量问题上,且加之CMM的影响,很多软件企业不知所措。在软件BUG已不再陌生的今天, 如何建立一个良好有效的流程和管理系统已显得更加重要。
我在过去从事测试工作过程中,也曾遇到了不少问题,有管理上的,有流程上的,还有技术与实现上的。如何出色的完成测试工作,我根据自己的体会总结出以下几点:
1. 良好的测试流程
 测试不仅仅是测试部门的事情,测试部门是软件项目执行的并行部门,且与其它部门(项目开发组、技术支持组、销售部门等)关系密切。在测试部门执行项目的同时,这些相关的部门的流程的好与不好直接影响到本部门的工作。所以要重视部门之间的关系和配合,这是做好测试工作的基本前提。
2. 文档的重要性
没有文档的项目是一个不成功的项目。同样,没有文档的测试是一个不成功的测试。这是我一年多来的总结要点。无论是开发还是测试,文档相当重要,一个功能的计划、设计、实现,在这个过程中的思想和说明必须有写入文档。测试计划、案例、报告都应以文档形式或数据库记录形式存在。用以修订,补充和备案。好处在于它不仅可供相关人员阅读和提出意见和建议,更重要的是它是一个知识的积累过程和改进过程。  
3. 选择合适有效的测试方法
其实我们也一直在努力做这项工作,好的测试方法可以减少很多费用开支和保证进度,高效且全面的测试方法是我们追求目标。但是,在现实中往往很难如愿。原因在于有很多因素在困扰着我们,项目的类型,项目的进度,产品的质量标准等等。
4. 选择或开发测试工具
合适的测试工具可以帮助我们更快更准确高效地执行测试任务,目前我们用的测试工具除了自行开发的工具外,主要是 Rational 公司的 Robot 系列产品和 WinRunner 7.0。两者都有各自的优缺点。  
鉴于目前自动化测试技术还未成熟,我们所采用的测试方法是手工测试和借助测试工具相结合的做法。几乎100%的功能测试和80%的性能、压力、稳定性测试由人工完成,20%的性能、压力、稳定性测试借助一些测试工具来完成,如Smardbit、IXIA、Snnifer、Synflood、Webstress等。这样测试很耗时间、人力,但却是我们公司目前最可行的测试方法。
5、详细的测试结果分析
一个好的测试项目最终都在测试报告中体现。能够发现更多的BUG,使软件产品的质量尽可能得到提高,是每个测试工程师的愿望,但如果能将测试结果进行统计分类,加上科学的原因分析,这无疑是我们最求得更高境界,这样可以大大减少开发人员的修改工作量,从软件产品的开发、维护成本角度来说,这给企业创造了价值。
6. 建立健全的缺陷追踪系统
如何管理和处理错误或缺陷是比较烦锁的问题,这不但需要一套完善的BUG管理系统,而且也需要从管理者的角度来考虑,设计出比较合理的BUG传递流程,才能够更加及时,准确,全面地管理和处理所有缺陷。
7. 建立通畅的产品信息反馈流程
    测试工作做的再细也不可能确保软件产品不存在问题,我们应该将投放市场的使用作为产品Beta测试的一个重要环节,建立一个全方位的、畅通无阻的产品信息调查和产品信息反馈网络,使得我们能够及时、准确了解产品在应用中发现的问题,为开发人员提供可靠的修改依据。
最后,我想说的是测试是一件很烦锁的事情,要做好不容易,需要有足够的耐心和细心,我们的最终目标是要保证产品的质量,满足用户需求。相信我们每个测试工程师都喜欢这份工作,不管是现在还是未来,因为我们相信,软件会越做越好,测试岗位会越来越受重视。

标签:网络安全 | 浏览数(2264) | 评论数(1) | 2006-05-09
Cisco3550配置说明  

 目前对于Cisco设备的使用,网上的介绍材料因应有尽有,但是对Vlan和镜像方面的介绍总感觉不是特别满意,不是啰里啰唆,内容太多,晕倒新手,就是过于简略,也会让初学者无所收获——看完了无从下手,于是本人根据自己的配置过程,一步一步,手把手方式的介绍Cisco3550Vlan和镜像的配置过程,只要按照这些步骤操作,绝对没有问题
一、        Vlan配置
VLAN号1, 1002到1005是自动生成的不能被去掉。
案例:设置Vlan2,包含端口2~6。
 
1Vlan配置
Step1: 进入Privilege-d Exec模式
Switch>enable                         
 
Step2: 进入Global Configura-tion 模式(进入配置状态)
Switch# conf terminal                        
Enter configuration commands, one per line. End with CNTL/Z.
 
Step3:创建Vlan,ID号为2
Switch(config)#vlan 2
 
Step4:命名Vlan2为PKF
Switch(config-vlan)#name PKF
 
Step5:退出Global Configura-tion 模式
Switch(config)#end
 
2、将端口分配给Vlan
Step6:进入Global Configura-tion 模式
Switch# conf terminal
 
Step7:进入要分配的端口2
Switch(config)#interface gigabitEthernet 0/2
 
Step8:定义二层口
Switch(config-if)#switchport mode access
 
Step9:把端口2分配给某一VLAN2
Switch(config-if)#switchport access vlan 2
 
Step10:退出Global Configura-tion 模式
Switch(config-if)#end
 
Step11:循环6~10,分别将端口3~6分配给Vlan2
 
Step12:查看Vlan配置结果
Switch#show vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/7, Gi0/8, Gi0/9, Gi0/10
                                                Gi0/11, Gi0/12
2    PKF                              active    Gi0/2, Gi0/3, Gi0/4, Gi0/5
                                                Gi0/6
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
 
VLAN Type SAID       MTU   Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet 100001     1500 -      -      -        -    -        0      0
2    enet 100002     1500 -      -      -        -    -        0      0
1002 fddi 101002     1500 -      -      -        -    -        0      0
1003 tr    101003     1500 -      -      -        -    srb      0      0
1004 fdnet 101004     1500 -      -      1        ieee -        0      0
1005 trnet 101005     1500 -      -      1        ibm -        0      0
 
Remote SPAN VLANs
------------------------------------------------------------------------------
 
 
Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
 
3、删除Vlan
Step1:进入Global Configura-tion 模式
Switch#conf terminal
 
Step2:删除Vlan2
Switch(config)#no vlan 2
 
Step3:退出Global Configura-tion 模式
Switch(config)#end
 
Step4:查看Vlan配置结果
Switch#show vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/7, Gi0/8, Gi0/9, Gi0/10
                                                Gi0/11, Gi0/12
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
 
VLAN Type SAID       MTU   Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet 100001     1500 -      -      -        -    -        0      0
1002 fddi 101002     1500 -      -      -        -    -        0      0
1003 tr    101003     1500 -      -      -        -    srb      0      0
1004 fdnet 101004     1500 -      -      1        ieee -        0      0
1005 trnet 101005     1500 -      -      1        ibm -        0      0
 
Remote SPAN VLANs
------------------------------------------------------------------------------
 
 
Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
 
二、镜像口配置
Cisco3550可以配置2个镜像口
 
案例:将端口2~5镜像到端口6
 
1、镜像口配置
 
Step1: 进入Privilege-d Exec模式
Switch>enable                         
 
Step2: 进入Global Configura-tion 模式
Switch#conf  t                         
Enter configuration commands, one per line. End with CNTL/Z.
 
Step3: 配置镜像源,可以是端口也可以是Vlan
Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rx
 
Step4: 配置镜像目的端口
Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6
 
Step5: 退出Global Configura-tion模式
Switch(config)#end
 
Step6:保存配置
Switch#wr
 
Step7:查看配置结果
Switch#show monitor
Session 1
---------
Type              : Local Session
Source Ports      :
    RX Only       : Gi0/2-5
Destination Ports : Gi0/6
    Encapsulation : Native
          Ingress : Disabled
 
2、删除镜像端口
 
Step1:进入Global Configura-tion 模式
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
 
Step2:删除镜像端口
Switch(config)#no monitor session 1
 
Step3:退出Global Configura-tion 模式
Switch(config)#end
 
Step4:保存配置
Switch#wr
 
Step5:查看结果
Switch#show monitor
 No SPAN configuration is present in the system.

标签:网络安全 | 浏览数(2533) | 评论数(0) | 2006-04-29
IDS误报漏报率的计算和检测方法  

误报率和漏报率是衡量IDS产品性能的两个关键指标,但是目前针对IDS的误报率和漏报率的计算方式和测试方法没有一个统一的标准,各厂家在宣传数据更是五花八门,根本不具可比性,下面是本人基于多年从事IDS行业的经验积累,总结的一些关于IDS误报率和漏报率的计算和检测方法,跟大家分享。
1.       误报率
1.1.误报率的定义及计算方法
误报是IDS对事件的报警不准确,即在实际触发A事件的时候IDS报警的是B事件;误报率是指由于IDS的算法或者事件定义问题导致的对某攻击事件产生误报的概率。
 
误报率的计算方法很多,各种算法之间最大的不同都在分母的取值上,但是衡量具体某一款IDS产品的误报率,最科学的方法就是:以IDS的规则库(事件库)中的所有事件的权值[1]总和(称为总权值)为基准,所有存在误报的事件的权值之和(称为误报权值)所占的比率。
 
范例:
某IDS的事件总是为N,某事件的权值为Mn,则总权值C(N)=M1+M2+M3+……+Mn
存在误报的事件数为X,这些误报事件的权值为Yx,则误报权值C(X)=Y1+Y2+Y3+……Yx
   误报率=C(X)/C (N)*100%
 
但是目前国内外的都没有事件权值的相关标准,基本没有IDS厂家对事件做权值分配,就没有事件权值,所以目前比较常见的IDS误报率的计算方法是:
 
误报率=存在误报的事件数(X)/ 事件库总量(N)*100%
 
1.2.误报率的测试方法
1.2.1.            测试方法
一般对IDS的误报率的测试都采用抽查的方式,即随机挑选事件库中的一部分事件(一般为30~50条事件),采用攻击工具真实触发这些事件,或者用捕包工具对事先捕获的事件数据进行回放,分析IDS的报警结果,从而得到IDS的误报率。
1.2.2.            测试工具
常见的测试工具包括:攻击工具(Blade、Fragroute、Synflood、UDPflood、DDos、whisker、Unicode等)、扫描工具(X-Scan、SQL-Scanner、PortScan等)、后门程序(Ackcmd、广外女生、冰河、网络红娘、网络公牛等)、嗅探捕包工具(Sniffer、IRIS等)。
1.2.3.            测试环境
注:
1、  为了保障测试结果的准确性,要求本环境是一个独立的网络环境,没有任何其他数据;
2、  受测IDS接在交换机的镜像端口上。
1.2.4.            测试步骤
1、  按照上图将各测试设备连接好(保障IDS可以接收到交换机上的全部数据)
2、  安装调试好IDS产品(确认IDS可以正常报警)
3、  在攻击机上启动测试工具,进行攻击,或模仿攻击(攻击数据包回放)
4、  在IDS控制中心检查报警情况
5、  计算误报率:误报率=误报事件数/攻击事件总数*100%
2.       漏报率
2.1.漏报率的定义及计算方法
漏报是指对于真实发生的网络攻击事件IDS没有预警;漏报率是指对于真实存在的网络攻击,IDS存在漏报的概率。导致IDS漏报的因素有很多,主要包括IDS的特征事件库更新频率、网络流量等。
 
漏报率的计算,是以真实发生的网络攻击事件数量为基准,计算IDS漏报的事件数量所占的比率。
范例:
 
网络中发生的真实的攻击事件数量为M,IDS漏报的事件数量为N,则
 
漏报率=N/M*100%
 
 
2.2.漏报率的测试方法
2.2.1.            测试方法
能否检测最新的网络攻击事件是衡量一个IDS的研发和支持能力的重要指标,但是这个指标很难以量化,所以检测IDS的漏报率的常见方法是在不同的网络流量背景下,用攻击工具或者抓包工具回放的方式多次触发同一个事件,分析IDS的报警数量,从而计算IDS的漏报率[2]
2.2.2.            测试工具
IDS漏报率的测试工具包括:攻击工具(主要指触发单条IDS事件的工具,如Unicode)、发包工具(如IXIA、Smartbit等)、嗅探捕包工具(Sniffer、IRIS等)。
2.2.3.            测试环境
注:
1、  为了保障测试结果的准确性,要求本环境是一个独立的网络环境,没有任何其他数据;
2、  受测IDS接在交换机的镜像端口上。
2.2.4.            测试步骤
1、  按照上图将各测试设备连接好(保障IDS可以接收到交换机上的全部数据)
2、  安装调试好IDS产品(确认IDS可以正常报警)
3、  分别在加载0、25%、50%、75%、99%的背景流量下,在攻击机上启动测试工具,进行M(通常为100)次攻击。
4、  在IDS控制中心检查报警数量,设为N
5、  计算漏报率:漏报率=N/M*100% (每种背景流量下做三次测试,取平均值)

[1]权值:是指某条事件的权重值,目前国内外都没有统一的标准,权值由厂家自行定义,事件的权值主要跟该事件的危险级别、是否陈旧事件、产生的频率、攻击手段的复杂程度、受影响系统是否已提供补丁或修复方案等相关。
[2] 这也是当前测试IDS性能(即不同背景流量下的抓包率)的常见方法。

标签:网络安全 | 浏览数(1754) | 评论数(0) | 2006-04-22
  • 共33文章
  • <
  • 1
  • 2

Powered by Haiwit