摘要： 随着对入侵检测技术的深入研究和入侵检测产品的广泛应用，对入侵检测系统的评估成为一个重要的研究领域。本文说明了对入侵检测系统进行评估时的主要评价指标，包括入侵检测系统的检测率和误报、检测范围、检测延迟与负荷能力等方面。介绍了入侵检测评估的相关工作。分析了在1999年DARPA的离线评估中，所使用的测试网络环境和评估模型，并对其进行了评价。讨论了在对检测系统进行评估中的网络流量和主机使用模拟、攻击模拟以及评估报告的生成等关键技术。

关键词: 网络安全 防火墙 网络攻击 入侵检测系统 评估 计算机网络 计算机安全