一种评估NIDS抵御网络逃避能力的方法及系统

本发明公开了属于网络安全技术领域，特别涉及一种评估NIDS抵御网络逃避能力的方法及系统。系统包括：攻击流量生成模块、触发器管理模块、策略生成模块、策略执行模块、策略评估模块以及逃避操作编排模块。方法包括：产生原始攻击数据包发送至策略执行模块；由触发器管理模块检测是否匹配预设条件；若匹配,逃避操作编排模块依据当前策略,对数据包执行一系列逃避操作；输出添加逃避策略的测试流量,转发给NIDS和攻击目标；捕获NIDS告警和目标状态,评估当前策略的有效性；将评估结果反馈给策略生成模块,供其优化生成随后的测试策略。形成”生成‑评估‑优化”闭环，基于累积的评估数据,定量评估NIDS的整体抗逃避能力。