指标

说明

1

可靠性

要求IDS具有容错能力（不间断监测），可以连续运行

2

可用性

运行开销尽量小，特别是基于主机的IDS，不影响主机和网络系统性能

3

可扩展性

是否易于配置修改和安装部署，以适应新的攻击技术方法和系统环境的变迁需求

4

时效性

尽快将报警数据分析结果传送到报警控制台。使管理者在入侵攻击尚未造成更大危害前做出反应，阻止攻击者破坏审计系统甚至入侵检测系统的企图

5

准确性

能正确检测出系统入侵活动。有效区分合法活动和入侵行为。无误报和漏报。具有较低误警率和漏警率。

6

安全性

具有保护自身安全功能，能够抗攻击干扰，避免自身安全漏洞被攻击