1、和其他產(chǎn)品一樣，當(dāng)入侵檢測(cè)系統(tǒng)(IDS)發(fā)展和應(yīng)用到一定程度以后，對(duì)IDS進(jìn)行測(cè)試和評(píng)估的要求顯得尤為迫切。各方都希望有合理的方法對(duì)IDS進(jìn)行科學(xué)、公正并且可信地測(cè)試和評(píng)估。IDS的開發(fā)者希望通過測(cè)試來促進(jìn)IDS產(chǎn)品的技術(shù)進(jìn)步；IDS的使用者希望有專家的評(píng)測(cè)結(jié)果作為自己選擇IDS的依據(jù)。對(duì)IDS產(chǎn)品的安全性測(cè)試和評(píng)估是使其廣泛應(yīng)用的基礎(chǔ)，其中測(cè)試又是為評(píng)估提供最可信的依據(jù)。但是到目前為止沒有統(tǒng)一的IDS測(cè)試方法和評(píng)估標(biāo)準(zhǔn)。入侵檢測(cè)系統(tǒng)沒

2、有公認(rèn)的框架標(biāo)準(zhǔn)，所以要對(duì)實(shí)現(xiàn)各異的入侵檢測(cè)系統(tǒng)制定統(tǒng)一的測(cè)試方法和評(píng)估標(biāo)準(zhǔn)十分困難。　　本文首先在第二章詳細(xì)的介紹了入侵檢測(cè)原理、入侵檢測(cè)技術(shù)、入侵檢測(cè)系統(tǒng)的分類以及入侵檢測(cè)系統(tǒng)的作用，介紹了各種入侵檢測(cè)技術(shù)的特點(diǎn)和不同的入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)。隨后在第三章詳細(xì)的介紹了入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)、體系結(jié)構(gòu)和目前存在的主要缺陷?！　〉谒恼轮饕榻B了提出的入侵檢測(cè)系統(tǒng)的測(cè)試和評(píng)估方案，方案從管理、功能、性能和自身安全性四個(gè)方面對(duì)入侵檢測(cè)系統(tǒng)

3、進(jìn)行整體測(cè)試評(píng)估。在這一章著重介紹了IDS的性能評(píng)估指標(biāo)，IDS測(cè)試評(píng)估環(huán)境的構(gòu)建，網(wǎng)絡(luò)背景流量的模擬，常用攻擊方法和IDS逃避攻擊技術(shù)的模擬以及具體的測(cè)試評(píng)估方法。　　最后重點(diǎn)討論了測(cè)試評(píng)估中的幾個(gè)難點(diǎn)問題：網(wǎng)絡(luò)背景流量的模擬、漏報(bào)率的測(cè)試和誤報(bào)率的測(cè)試。網(wǎng)絡(luò)背景流量的仿真是構(gòu)建測(cè)試評(píng)估環(huán)境的重點(diǎn)和難點(diǎn)。而誤報(bào)率和漏報(bào)率是IDS的最重要的兩個(gè)性能評(píng)估指標(biāo)?！　》桨缚紤]了當(dāng)前網(wǎng)絡(luò)規(guī)模的發(fā)展和實(shí)際網(wǎng)絡(luò)流量的變化以及網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展現(xiàn)