计算机网络的飞速发展,为我们带来了巨大的经济效益和社会效益,但随之而来的网络安全问题也成为困扰用户的一大难题。为了保障网络安全,必须建立一整套安全防护体系,进行多层次、多手段的检测和防护。而IDS(入侵检测系统)正是构建安全防护体系所不可缺少的一环。 和其他产品一样,当IDS发展和应用到一定程度以后,对IDS进行测试和评估的要求显得尤为迫切。各方都希望有合理的方法对IDS进行科学、公正并且可信地测试和评估。IDS的开发者希望通过测试来促进IDS产品的技术进步;IDS的使用者希望有专家的评测结果作为自己选择IDS的依据。对IDS产品的安全性测试和评估是使其广泛应用的基础,其中测试又是为评估提供最可信的依据。但是到目前为止没有统一的IDS测试方法和评估标准。入侵检测系统没有公认的框架标准,所以要对实现各异的入侵检测系统制定统一的测试方法和评估标准十分困难。至今没有研究机构给出一种适用的评估框架,因此对测试评估进入深入研究显得迫切而需要。 本文首先在第二章详细的介绍了入侵检测原理、入侵检测技术、入侵检测系统的分类以及入侵检测系统的作用,介绍了各种入侵检测技术的特点和不同的入侵检测系统的优缺点。随后在第三章详细的介绍了入侵检测系统的功能结构、体系结构和目前存在的主要缺陷。 第四章主要介绍了我们提出的入侵检测系统的测试和评估方案,我们的方案从管理、功能、性能和自身安全性四个方面对入侵检测系统进行整体测试评估。在这一章我们着重介绍了IDS的性能评估指标,IDS测试评估环境的构建,网络背景流量的模拟,常用攻击方法和IDS逃避攻击技术的模拟以及具体的测试评估方法。 最后我们重点讨论了测试评估中的几个难点问题:网络背景流量的模拟、漏