该文首先对入侵检测的发展背景、发展历史、分类、分析技术、标准化以及发展趋势等方面作了详细的介绍.然后,在对入侵检测系统体系结构进行深入研究之后,针对大规模网络提出了一个可入侵容忍的分布式协同入侵检测系统体系结构.该系统由本地检测子系统、协同分析器、控制管理器以及运行监控器组成.本地检测子系统包括数据采集器、本地分析器、本地控制管理器、数据提取器、收发器组成,在完成一些基本的检测和管理工作的同时,它把采集到数据进行筛选然后以标准的格式传到协同分析器.协同分析器在更高一层对数据进行分析,检测更为复杂的入侵.控制管理器管理控制整个系统.运行监控器负责监控系统关键组件的运行状况.该体系结构避免了以往体系结构中存在的一些问题,增强了入侵检测的自我保护能力和检测入侵的能力.该文还对入侵检测系统的评估和测试进行了分析研究.入侵检测系统的评估和测试是随着入侵检测系统研究的兴起及其广泛应用所出现的新问题,是对入侵检测进行研究的一个新方向.评估测试具有很重要的作用.该文分析了入侵检测系统评估测试所遵循的标准,要采用的具体的性能指标,使用的数据和环境,并说明了评估测试的现状以及其中存在的一些问题.