入侵报警系统测试记录(一)

随着入侵检测系统的广泛应用，对入侵检测系统进行测试和评估的要求也越来越迫切。

开发者希望通过测试和评估发现产品中的不足，用户希望测试和评估来帮助自己选择合适的入侵检测产品。

本文根据目前的相关研究，介绍了入侵检测系统测试评估的标准、指标，方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题。

1 引言随着人们安全意识的逐步提高，入侵检测系统（IDS）的应用范围也越来越广，各种各样的IDS也越来越多。

那么IDS能发现入侵行为吗？IDS是否达到了开发者的设计目标？什么样的IDS才是用户需要的性能优良的IDS呢？要回答这些问题，都要对IDS进行测试和评估。

和其他产品一样，当IDS发展和应用到一定程度以后，对IDS进行测试和评估的要求也就提上日程表。

各方都希望有方便的工具，合理的方法对IDS进行科学。

公正并且可信地测试和评估。

对于IDS的研制和开发者来说，对各种IDS进行经常性的评估，可以及时了解技术发展的现状和系统存在的不足，从而将讲究重点放在那些关键的技术问题上，减少系统的不足，提高系统的性能；而对于IDS的使用者来说，由于他们对IDS依赖程度越来越大，所以也希望通过评估来选择适合自己需要的产品，避免各IDS产品宣传的误导。

IDS的用户对测试评估的要求尤为迫切，因为大多数用户对IDS本身了解得可能并不是很深入，他们希望有专家的评测结果作为自己选择IDS的依据。

总地来说，对IDS进行测试和评估，具有以下作用：·有助于更好地刻划IDS的特征。

通过测试评估，可更好地认识理解IDS的处理方法、所需资源及环境；建立比较IDS的基准；领会各检测方法之间的关系。

·对IDS的各项性能进行评估，确定IDS的性能级别及其对运行环境的影响。

·利用测试和评估结果，可做出一些预测，推断IDS发展的趋势，估计风险，制定可实现的IDS质量目标（比如，可靠性、可用性、速度、精确度）、花费以及开发进度。

网络安全实验S n o r t网络入侵检测实验(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除遵义师范学院计算机与信息科学学院实验报告（2013—2014学年第1 学期）课程名称：网络安全实验班级：学号：姓名：任课教师：计算机与信息科学学院实验报告·操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解网络系统（包括程序、文件和硬件设备等）的任何变更，还能给网络安全策略的制订提供指南。

更为重要的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得网络安全。

而且，入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。

入侵检测系统在发现入侵后，会及时作出响应，包括切断网络连接、记录事件和报警等。

入侵检测系统所采用的技术可分为特征检测与异常检测两种:特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。

其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。

根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为Snort入侵检测系统：Snort简介：在1998年，Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GUN General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。

火灾自动报警系统检测记录表测检测项目检测内容和要求检测方法子项评定重要程度是否合格探测器报警功能，符合消防技术标准和消防设计文件要求测试其报警功能A 设置位置符合消防技术标准和消防设计文件要求查看设置位置C 规格、选型，符合消防技术标准和消防设计文件要求查看规格、选型B 同区域数量，符合消防技术标准和消防设计文件要求核对同区域数量B 1、点型感烟探测器：应在试验烟气作用下动作，向火灾报警控制器输出火警信号，并启动探测器报警确认灯；探测器报警确认灯应在手动复位前予以保持。

1、采用发烟装置向探测器施放烟气，查看探测器报警确认灯、以及火灾报警控制器的火警信号显示。

2、消除探测器内及周围烟雾，报警控制器手动复位，观察探测器报警确认灯在复位前后的变化情况。

A2、线型光束感烟探测器：当对射光束的减光值达到1.0d B～10d B时，应在30s内向火灾报警控制器输出火警信号，启动探测器报警确认灯。

1、按照G B14003-92《线型光束感烟火灾探测器技术要求及试验方法》附录A中表A1选用滤光片：减光值<1.0d B～10.0d B之间依次变换滤光片减光值大于10d B。

2、分别将上述不同减光值的滤光片，置于相向的发射与接收器件之间、并尽量靠近接收器的光路上，同时用秒表开始计时，在不改变滤光片设置位置的情况下，查看30s内火灾报警控制器的火警信号、探测器报警确认灯的动作情况。

A补充记录和说明：检测部位单项评定检测单位被检测单位人测检测项目检测内容和要求检测方法子项评定重要程度是否合格火灾探测器3、点型、线型感温探测器：应在试验热源作用下动作，向火灾报警控制器输出火警信号；点型探测器报警应启动探测器报警确认灯，并应在手动复位前予以保持。

1、可复位点型感温探测器，使用温度不低于54C的热源加热，查看探测器报警确认灯和火灾报警控制器火警信号显示；移开加热源，手动复位火灾报警控制器，查看探测器报警确认灯在复位前后的变化情况。

第五章安全防范自动化系统（SAS）的检测一、概述安全防范自动化系统(SAS：Safety Automation System)是以维护公共安全、预防刑事犯罪和灾害事故为目的，运用电子信息技术、计算机网络技术、系统集成技术和各种现代安全防范技术构成的入侵报警系统、视频监控系统、出入口控制系统等，或这些系统组合或集成的电子系统或网络，主要包括入侵报警系统、视频监控系统、出入口控制系统、停车库管理系统、巡更系统等。

1. 入侵报警系统入侵报警系统(IAS: intruder alarm system) 利用传感器技术和电子信息技术探测并指示非法进入或试图非法进入设防区域的行为、处理报警信息、发出报警信息的电子系统或网络。

2. 视频安防监控系统视频安防监控系统(VSCS: video surveillance & control system) 利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。

3. 出入口控制系统出入口控制系统(ACS: access control system) 利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。

4.电子巡查系统电子巡查系统(guard tour system)对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统。

5. 停车场管理系统停车库（场）管理系统(parking lots management system) 对进、出停车库（场）的车辆进行自动登录、监控和管理的电子系统或网络。

二、检测依据《智能建筑工程质量验收规范》GB 50339-2003《智能建筑工程检测规程》CECS182：2005《建筑智能化系统工程检测规程》DB 32/365-1999《建筑电气工程施工质量验收规范》GB 50303-2002《智能建筑设计标准》GB 50314-2006《安全防范工程技术规范》GB 50348-2004《入侵探测器第1部分：通用要求》GB 10408.1-2000《防盗报警控制器通用技术条件》GB 12663-2001《视频人侵报警器》GB 15207-1994《报警系统电源装置、测试方法和性能规范》GB/T 15408-1994《报警图像信号有线传输装置》GB/T 16677-1996《安全防范报警设备安全要求和试验方法》GB 16796-1997《民用闭路监控电视系统工程技术规范》GB 50198-1994《安全防范系统验收规则》GA 308-2001《视频安防监控系统技术要求》GA/T 367-2001三、检测方法（一）、入侵报警系统的检测（1）仪器设备兆欧表（量程：100V，精度1.0级）；直流电压表（量程：额定值的1.5倍，精度0.5级）；直流电流表（量程：额定值的1.5倍，精度0.5级）；音频信号发生器；万用表；声级计；电子秒表。

报警联锁系统试验记录一、实验目的测试报警和联锁系统的可靠性和功能是否正常，确保系统在实际应用中能够及时准确地发现问题并采取相应措施。

二、实验器材和材料1.报警器2.联锁系统设备3.测试设备（如电源、开关等）三、实验步骤及结果1.首先，将报警器与联锁系统设备连接起来，并进行相应设置。

2.打开系统电源，确保报警器能够正常工作。

3.设置报警条件，并进行测试。

例如，设置温度报警条件为超过30摄氏度，然后在测试环境中加热至32摄氏度，观察报警器是否及时响起。

4.测试联锁系统的功能。

例如，设置温度超过30摄氏度时，自动关闭相关设备电源，然后在测试环境中加热至32摄氏度，观察相关设备是否会自动断电。

5.反复进行多次测试，确认系统的可靠性和稳定性。

6.结束实验，记录实验结果。

四、实验结果分析1.报警器测试：根据实验结果，若报警器能够在预设条件下及时响起，并且声音清晰可辨，说明报警器的性能良好，能够及时发现问题。

2.联锁系统测试：根据实验结果，若联锁系统能够在预设条件下自动关闭相关设备电源，说明联锁系统的功能正常，能够通过协调各个设备的工作实现安全控制。

五、实验注意事项1.在实验过程中要严格遵守相关安全操作规程，确保人身安全。

2.实验前需确认设备完好并连接正确，电源正常。

3.实验过程中需保持注意力集中，观察实验现象。

4.记录实验数据时要准确、完整。

六、实验结论通过对报警和联锁系统进行试验，可以得出以下结论：1.报警器能够在预设条件下及时响起，具有良好的性能和指示作用。

2.联锁系统能够在预设条件下自动关闭相关设备电源，具有良好的安全控制功能。

七、实验改进意见在实验过程中，我们发现了一些问题和改进的地方：1.需要增加更多的测试条件和设置，以覆盖更多的实际应用场景。

2.在实验前应进行更为详细的系统检查和设备连接确认，以确保实验的准确性。

3.在实验结束后，应对实验过程和结果进行更加详细的分析和总结，以提高实验的质量和准确性。