一种NIDS的检测盲区挖掘与防御加固方法及系统

本发明公开了属于网络安全技术领域，特别涉及一种NIDS的检测盲区挖掘与防御加固方法及系统。所述方法包括：搭建网络入侵检测系统安全测试平台；设计数据包触发器，用于确定执行动态修改网络数据包，叠加网络逃避操作的特定条件；设计逃避操作原语，用于修改与给定触发器匹配的数据包，再现各类逃避技术的操作特征；设计演化策略，优化逃避测试策略，高效探索NIDS潜在的检测盲区；实例验证获得的高适应度的逃避策略，分析NIDS检测盲区产生的原因，并给出针对性的调整和优化建议。可作为渗透测试人员的有力工具，帮助识别和修复NIDS检测漏洞，从而提升测试的全面性和有效性。