入侵检测系统检测

检测项目

1.网络流量异常阈值：监测数据包速率≥10Gbps时的丢包率（≤0.5%）与延迟（≤50ms）
2.恶意软件特征匹配：支持≥100万条特征库版本V4.2+的实时比对准确率（≥99.8%）
3.协议合规性验证：TCP/IP协议栈解析深度至第七层应用层（HTTP/HTTPS/DNS）
4.零日攻击识别能力：基于AI模型的行为基线偏离度阈值设定（3σ置信区间）
5.日志完整性审计：事件记录时间戳精度1ms且存储容量≥1TB/24h

检测范围

1.网络边界防护设备：下一代防火墙（NGFW）、统一威胁管理（UTM）系统
2.工业控制系统：SCADA网络通信模块与PLC控制器
3.云平台虚拟化组件：Hypervisor层流量镜像与容器间通信链路
4.物联网终端设备：LoRaWAN/ZigBee无线协议栈解析能力
5.移动通信基础设施：5G核心网用户面功能（UPF）节点

检测方法

1.ASTMF3269-21：网络威胁仿真框架下的系统压力测试规程
2.ISO/IEC27039:2020：入侵检测系统有效性测试标准
3.GB/T36635-2018：网络安全监测系统技术要求与测试评价方法
4.RFC4765/4766：入侵检测消息交换格式（IDMEF）兼容性验证
5.NISTSP800-94：基于攻击树模型的渗透测试实施指南

检测设备

1.IXIABreakingPointStorm：可模拟200Gbps混合流量负载的硬件测试平台
2.SpirentCyberFlood：支持1500+攻击场景的自动化漏洞验证系统
3.KeysightNETSCOUTG10：提供微秒级时间戳精度的网络探针
4.CiscoFirepower4100系列：集成Snort3.0规则的深度包检测引擎
5.Suricata6.0.8开源系统：支持TLS1.3全解析的流量分析软件
6.Wireshark4.0.5：多协议解码器（含QUIC/HTTP3协议栈）
7.Moloch3.0集群架构：PB级流量存储与检索解决方案
8.ELKStack8.9：分布式日志分析平台（Elasticsearch+Logstash+Kibana）
9.MetasploitPro4.21：包含6800+渗透测试模块的攻击模拟框架
10.CorelightSensor7.1：基于Zeek网络监控器的专用硬件采集器

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.