入侵检测系统（IDS）的检测与评估

　　 入侵检测系统的广泛应用，使得对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足，用户希望测试和评估来帮助自己选择合适的入侵检测产品。笔者将详细介绍了入侵检测系统测试评估的标准、指标，方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题。

　　很多用户在选择安全产品前会问，IDS能发现入侵行为吗?IDS是否达到设计目标吗?什么样的IDS才是用户需要的性能优良的IDS呢?要回答这些问题，就要对IDS进行测试和评估。

　　和其他产品一样，当IDS发展和应用到一定程度以后，对IDS进行测试和评估的要求越发必要。公正并且可信地测试和评估是各房都需要的。对于IDS的研制和开发者来说，对各种IDS进行经常性的评估，可以及时了解技术发展的现状和系统存在的不足，从而将研究重点放在那些关键的技术问题上，减少系统的不足，提高系统的性能；而对于IDS的使用者来说，由于他们对 IDS依赖程度越来越大，所以也希望通过评估来选择适合自己需要的产品。IDS的用户对测试评估的要求尤为迫切，因为大多数用户对IDS本身并没有详细了解，他们希望专业的评测结果作为自己选购IDS的依据。

　　笔者总结，对IDS进行测试和评估，具有以下作用:

　　·有助于更好地明晰IDS的特征。通过测试评估，可更好地认识理解IDS的处理机制、对环境的适应能力，IDS检测能力的实际效率。

　　·对IDS的各项性能进行评估，确定IDS的性能级别及其对运行环境的适应能力。

　　·利用测试和评估结果，可做出相关预测，推断IDS发展的趋势，估计风险，制定可实现的IDS参数细节。

　　·根据测试和评估结果，厂商会不断对IDS进行改善，从而提高系统的各项性能指标。