В настоящей статье рассматривается разработка универсальной комплексной методики тестирования систем обнаружения и предотвращения вторжений для объективной оценки их эффективности в условиях роста сложности сетевых атак. Существующие подходы часто зависят от конкретного производителя, что затрудняет независимый сравнительный анализ. Методика основана на модульном подходе и реализуется на тестовом стенде с непосредственным включением системы на пути сетевого трафика.

В рамках исследования сформулированы требования к методике, включая универсальность, воспроизводимость, простоту применения и прозрачность анализа результатов.

В ходе функциональных тестов проверяется блокировка атак в реальном времени, корректность журналирования, обработка правил для различных протоколов, контентная фильтрация и поведение системы в режиме отказа. В статье предложена структура оценки, соответствующая рекомендациям стандартов ISO/IEC 27034-1 и NIST SP 800-94. Разработанное решение позволяет проводить независимый сравнительный анализ средств защиты независимо от вендора и сокращать затраты на тестирование, обеспечивает воспроизводимость тестов и повышает обоснованность выбора средств защиты для критической инфраструктуры.

1.??Mehta H., Nizama A., Subhashini K. Comprehensive review of network intrusion detection and prevention systems // International Journal of Latest Technology in Engineering Management and Applied Science. – 2025. – Vol. 14 (6). – P. 804–807. – DOI: 10.51583/IJLTEMAS.2025.140600087.

2.??Bhadti A., Barthakur P. A survey on next generation intrusion detection systems empowering advanced threat detection with generative AI // International Journal of Advanced Research in Computer and Communication Engineering. – 2024. – Vol. 13 (6). – DOI: 10.17148/IJARCCE.2024.13633.

3.??ISO/IEC 27034-1:2011. Information technology – Security techniques – Application security – Part 1: Overview and concepts. – URL: https://www.iso.org/

standard/44378.html (accessed: 03.02.2026).

4.??Tori A.R., Hasan K.F. An evaluation framework for network IDS/IPS datasets: leveraging MITRE ATT&CK and industry relevance metrics // arXiv preprint. – 2025. – DOI: 10.48550/arXiv.2511.12743.

5.??Kott A. Autonomous intelligent cyber-defense agent: Introduction and overview // Advances in Information Security. Vol. 87. – Cham: Springer, 2023. – DOI: 10.1007/978-3-031-29269-9_1.

6.??PP-Module for intrusion prevention systems (IPS). Version: 1.0. – NIAP, 2021. – URL: https://www.commoncriteriaportal.org/nfs/ccpfiles/files/ppfiles/

MOD_IPS_v1.0.pdf (accessed: 15.02.2026).

7.??Beale J., et al. Snort intrusion detection and prevention toolkit. – Syngress, 2021.

8.??Scarfone K.A., Mell P.M. Guide to intrusion detection and prevention systems (IDPS). – URL: https://csrc.nist.gov/pubs/sp/800/94/r1/ipd (accessed: 22.02.2026).

9.??Vishrutha V., Nagaraja G.S. Real-time intrusion detection system using scapy with hybrid machine and deep learning models and smart email alerting // SSRN Electronic Journal. – 2025. – URL: https://ssrn.com/abstract=5349776 (accessed: 07.02.2026).

10.??Alqahtani H., Kumar G. A deep learning-based intrusion detection system for in-vehicle networks with knowledge graph and statistical methods // International Journal of Machine Learning and Cybernetics. – 2024. – Vol. 16 (5–6). – P. 3539–3555. – DOI: 10.1007/s13042-024-02465-0.

11.??Tandon A., Pandey S. A study on penetration testing using metasploit framework // International Journal of Research and Review in Applied Science, Humanities, and Technology. – 2025. – Spec. iss. – P. 83–87. – DOI: 10.71143/y4sten11.

12.??Bejtlich R. The practice of network security monitoring. – Starch Press, 2022.

13.??Manzuik S., Gold A., Gatford C. Network security assessment: From vulnerability to patch. – Syngress, 2006. – 372 p.

14.??Fortinet. Intrusion prevention system (IPS) // Fortinet Documentation Library. – URL: https://docs.fortinet.com/document/fortigate/6.0.0/handbook/

48143/intrusion-prevention-system-ips (accessed: 07.02.2026).

15.??Sun Q. Intrusion detection in high-performance computing. – 2024. – URL: https://hps.vi4io.org/_media/teaching/autumn_term_2023/stud/hpcsa_sun_qumeng.pdf (accessed: 05.02.2026).

16.??Аникин А.Д., Бирюков К.А., Архипова А.Б. Анализ протоколов безопасности на базе системы распространения лицензируемого контента // Безопасность цифровых технологий. – 2023. – № 1 (108). – С. 26–35. – DOI: 10.17212/2782-2230-2023-1-26-35.

17.??РТ-Солар. Solar Next Generation Firewall. Методика тестирования. Версия 1.2. – М.: ООО «РТ-Солар», 2024. – 24 с. – URL: https://rt-solar.ru/

upload/docs/solar-ngfw--metodika-testirovaniya-v1.2.pdf (дата обращения: 26.03.2026).

18.??Отчет о тестировании функций безопасности NGFW «Континент 4» / С.Х. Аббас, В.А. Насер, А.А. Кадим; TS Solution. – М.: ООО «Код Безопас-ности», 2024. – 16 с. – URL: https://www.securitycode.ru/upload/blog/Отчет

%20о%20тестировании%20функций%20безопасности%20NGFW_Континент%204.pdf (дата обращения: 26.03.2026).

19.??Методика функционального тестирования устройств класса NGFW/UTM: версия 2.0. – М.: Инфосистемы Джет, 2024. – 25 с. – URL: https://ngfw.jet.su/metodika_funkczionalnogo_testirovaniya_2_0.pdf (дата обращения: 26.03.2026).