觀點

真實流量的網路測試 能避免漏判和誤判

2010 / 04 / 19
魏紜鈴整理
真實流量的網路測試 能避免漏判和誤判

NBL交大網路測試中心近期將有Live SOHO (公開測試活動) 和Live Security (公開測試活動),NBL交大網路測試中心陳一瑋執行主任表示,透過公開,讓大眾得到更多訊息,因而對「真實網路流量穩定性測試認證」(RealFlow Certification)能有進一步了解。

寬頻技術進步且逐步開放更高頻寬市場,但SOHO Router穩定性不足以應付更高的頻寬及更先進的寬頻技術,因此Live SOHO提供專注於穩定性測試至少為期6個月以上的測試時程。

另外由於雲端運算使網路應用快速增加,運算與儲存資源放置於非終端裝置的大型主機上,透過網路將資料傳送至主機上運算儲存。優點能夠讓使用者所攜帶的終端裝置(ex.手機)不需有的強大的運算效能與龐大的儲存裝置,但是其缺點卻需要所有資料都必須透過網路傳送,如果萬一資訊安全控管不良,將導致機密資料外洩的可能。因此網路應用增加使得大量資安事件發生,網路攻擊危害程度日益擴大,這也是為何09年調查局報告指出台灣殭屍網路(botnet)攻擊數量是全球第一。

NBL交大網路測試中心經理王阜毓分享,對於網路安全產品而言對重要的事情是正確偵測異常流量的準確性,而所謂的正確偵測必須達到:零誤判(沒有正常的流量無法通過)和零漏判(沒有異常的流量可以通過)。至於該如何驗證網路安全產品有無正確的偵測?就必須透過讓正常/異常流量的樣本,通過網路安全產品檢測誤判/漏判,是否有可能會發生。

由於目前準確性的測試缺乏具備符合真實狀況的測試樣本、缺乏公正的準確性標準和缺乏公開參考資訊。王阜毓說:「Live Security是以真實流量為樣本使測試結果得以符合實際情況和以真實流量所包含的樣本廣度,完整的涵蓋誤判/漏判的測試,提供客觀的準確性標準。」

目前國內外也有多家防毒軟體廠商透過Live Security來測試產品真實效能活動2010年4月15日起公開,隨時更新各台產品誤判與漏判狀況呈現於NBL網頁,每月、季、年會產生階段性報告可於NBL網頁下載。

若要知道更詳細資訊,歡迎直接參訪2010臺北國際資訊安全科技展暨亞太資訊安全論壇