<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">


<meta name=Generator content="Microsoft Word 10 (filtered)">

<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
p
        {margin-right:0in;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.EmailStyle17
        {font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body bgcolor=white lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Good morning,</span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'> </span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>The NSS Group undergo formal evaluation of
various IDS product both 100Meg and Gig sensors on a regular basis.  All IDS’s
undergo the same testing strategy and comparative result is offered based on
the different variables such has successful detection rate, false positive,
false negative, features….</span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'> </span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><a href="http://www.nss.co.uk/default.htm">http://www.nss.co.uk/default.htm</a></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'> </span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Have a nice day !</span></font></p>

<div>

<p><font size=2 color=navy face="Times New Roman"><span style='font-size:10.0pt;
color:navy'>Martin Dion, CISM<br>
Vice-President<br>
Technology and Security Services<br>
<br>
Above Security<br>
Phone: (450) 430-8166 #103<br>
Cell: (514) 831-5427<br>
Email: martin.dion@...2318...<br>
<br>
This message and any attachments are confidential and intended solely for the
addressee. If you have received this message in error please delete it and
notify Above Security immediately, telephone number (450) 430-8166. Any
unauthorized use, alteration or dissemination is prohibited. Above Security
accepts no liability whatsoever for any loss, whether it be direct, indirect or
consequential, arising from information made available and actions resulting
there from.<br>
<br>
<br>
 </span></font><font color=navy><span style='color:navy'> </span></font></p>

</div>

<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Tahoma><span
style='font-size:10.0pt;font-family:Tahoma'>-----Original Message-----<br>
<b><span style='font-weight:bold'>From:</span></b> Yaakov Yehudi [mailto:yehudi@...1252...]
<br>
<b><span style='font-weight:bold'>Sent:</span></b> Tuesday, March 16, 2004 7:25
AM<br>
<b><span style='font-weight:bold'>To:</span></b> Islam Hegazy; snort sigs<br>
<b><span style='font-weight:bold'>Subject:</span></b> RE: [Snort-sigs] A
question about comparing IDSs</span></font></p>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 color=blue face=Arial><span
style='font-size:12.0pt;font-family:Arial;color:blue'>Hi Islam,</span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 color=blue face=Arial><span
style='font-size:12.0pt;font-family:Arial;color:blue'>The question is a good
one, but an answer is not so easy.  The main thing affecting response time
will be the speed of the various hardware components, and this will vary from
computer to computer.  To get a useful answer, you would have to run each
IDS on identical hardware.  </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 color=blue face=Arial><span
style='font-size:12.0pt;font-family:Arial;color:blue'>Also the data on the
network would ideally be exactly the same for each IDS's test.  And it
would only be fair to ensure that the data would trigger the same number of
responses in each IDS.  To the best of my knowledge, there has never been
a test of IDS's like this.</span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 color=blue face=Arial><span
style='font-size:12.0pt;font-family:Arial;color:blue'>Best Regards, Yaakov</span></font></p>

</div>

<blockquote style='margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt'>

<p class=MsoNormal style='margin-right:0in;margin-bottom:12.0pt;margin-left:
.5in'><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>-----Original
Message-----<br>
<b><span style='font-weight:bold'>From:</span></b>
snort-sigs-admin@lists.sourceforge.net
[mailto:snort-sigs-admin@lists.sourceforge.net]<b><span style='font-weight:
bold'>On Behalf Of </span></b>Islam Hegazy<br>
<b><span style='font-weight:bold'>Sent:</span></b> Tue, March 16, 2004 11:21<br>
<b><span style='font-weight:bold'>To:</span></b> snort sigs<br>
<b><span style='font-weight:bold'>Subject:</span></b> [Snort-sigs] A question
about comparing IDSs</span></font></p>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span
style='font-size:10.0pt;font-family:Arial'>Dear all,</span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span
style='font-size:10.0pt;font-family:Arial'>I am Islam Hegazy, a researcher in
the faculty of Computer and Information Sciences, Ain Shams University, Egypt.
I am interested in IDSs. I have developed an IDS that can detect DoS attacks,
Ping sweep attacks, and secure documents thefts. I need to compare my results
with other IDSs. I searched the commercial products sites, like Cisco, Sans,
RealSecure. Snort, but they don't provide their experimental results. I also
searched Network security magazine, IEEE, ACM but all the papers that I got
talked about designs or frameworks but they don't publish any experimental
results. I wonder if anyone can guide me to the right direction to
find experimental results talking about the detection time or response time of
various IDSs so that I can finish my work.</span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span
style='font-size:10.0pt;font-family:Arial'>I hope that it is clearer this time.</span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=3 face="Times New Roman"><span
style='font-size:12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span
style='font-size:10.0pt;font-family:Arial'>Thanks <br>
Islam Hegazy</span></font></p>

</div>

</blockquote>

</div>

</body>

</html>