1 引言
隨著人們安全意識的逐步提高，入侵檢測系統(tǒng)（IDS）的應(yīng)用范圍也越來越廣，各種各樣的IDS也越來越多。那么IDS能發(fā)現(xiàn)入侵行為嗎？IDS是否達(dá)到了開發(fā)者的設(shè)計目標(biāo)？什么樣的IDS才是用戶需要的性能優(yōu)良的IDS呢？要回答這些問題，都要對IDS進(jìn)行測試和評估。
和其他產(chǎn)品一樣，當(dāng)IDS發(fā)展和應(yīng)用到一定程度以后，對IDS進(jìn)行測試和評估的要求也就提上日程表。各方都希望有方便的工具，合理的方法對IDS進(jìn)行科學(xué)。公正并且可信地測試和評估。對于IDS的研制和開發(fā)者來說，對各種IDS進(jìn)行經(jīng)常性的評估，可以及時了解技術(shù)發(fā)展的現(xiàn)狀和系統(tǒng)存在的不足，從而將講究重點放在那些關(guān)鍵的技術(shù)問題上，減少系統(tǒng)的不足，提高系統(tǒng)的性能；而對于IDS的使用者來說，由于他們對IDS依賴程度越來越大，所以也希望通過評估來選擇適合自己需要的產(chǎn)品，避免各IDS產(chǎn)品宣傳的誤導(dǎo)。IDS的用戶對測試評估的要求尤為迫切，因為大多數(shù)用戶對IDS本身了解得可能并不是很深入，他們希望有專家的評測結(jié)果作為自己選擇IDS的依據(jù)。
總地來說，對IDS進(jìn)行測試和評估，具有以下作用：

·有助于更好地刻劃IDS的特征。通過測試評估，可更好地認(rèn)識理解IDS的處理方法、所需資源及環(huán)境；建立比較IDS的基準(zhǔn)；領(lǐng)會各檢測方法之間的關(guān)系。
·對IDS的各項性能進(jìn)行評估，確定IDS的性能級別及其對運行環(huán)境的影響。
·利用測試和評估結(jié)果，可做出一些預(yù)測，推斷IDS發(fā)展的趨勢，估計風(fēng)險，制定可實現(xiàn)的IDS質(zhì)量目標(biāo)（比如，可靠性、可用性、速度、精確度）、花費以及開發(fā)進(jìn)度。
·根據(jù)測試和評估結(jié)果，對IDS進(jìn)行改善。也就是發(fā)現(xiàn)系統(tǒng)中存在的問題并進(jìn)行改進(jìn)，從而提高系統(tǒng)的各項性能指標(biāo)。