1 引言
隨著人們安全意識的逐步提高，入侵檢測系統（IDS）的應用范圍也越來越廣，各種各樣的IDS也越來越多。那么IDS能發現入侵行為嗎？IDS是否達到了開發者的設計目標？什么樣的IDS才是用戶需要的性能優良的IDS呢？要回答這些問題，都要對IDS進行測試和評估。
和其他產品一樣，當IDS發展和應用到一定程度以后，對IDS進行測試和評估的要求也就提上日程表。各方都希望有方便的工具，合理的方法對IDS進行科學。公正并且可信地測試和評估。對于IDS的研制和開發者來說，對各種IDS進行經常性的評估，可以及時了解技術發展的現狀和系統存在的不足，從而將講究重點放在那些關鍵的技術問題上，減少系統的不足，提高系統的性能；而對于IDS的使用者來說，由于他們對IDS依賴程度越來越大，所以也希望通過評估來選擇適合自己需要的產品，避免各IDS產品宣傳的誤導。IDS的用戶對測試評估的要求尤為迫切，因為大多數用戶對IDS本身了解得可能并不是很深入，他們希望有專家的評測結果作為自己選擇IDS的依據。
總地來說，對IDS進行測試和評估，具有以下作用：

·有助于更好地刻劃IDS的特征。通過測試評估，可更好地認識理解IDS的處理方法、所需資源及環境；建立比較IDS的基準；領會各檢測方法之間的關系。
·對IDS的各項性能進行評估，確定IDS的性能級別及其對運行環境的影響。
·利用測試和評估結果，可做出一些預測，推斷IDS發展的趨勢，估計風險，制定可實現的IDS質量目標（比如，可靠性、可用性、速度、精確度）、花費以及開發進度。
·根據測試和評估結果，對IDS進行改善。也就是發現系統中存在的問題并進行改進，從而提高系統的各項性能指標。