在信息安全领域,入侵检测系统(IDS)的重要性越来越受到大家的重视,对入侵检测技术的研究也因此而更加深入,这使得入侵检测系统的研发呈现出百花齐放的局面。随着IDS产品的大量应用,使得针对IDS产品的可靠性、稳定性等方面的性能指标的检测变得十分迫切,所以,设计通用的测试、评估方法和平台,实现对多种IDS公平的检测,已成为当前研究与发展的重要方向。为解决上述问题,提出了一套对入侵检测系统进行测试和评估的方案。该方案的特点之一是设计了一个测试评估框架,该测试框架的原理是通过模拟网络流量、自动生成网络攻击数据,分析测试结果,最后生成评估报告。另外还提出了一个对入侵检测系统进行测试评估的三维指标。该指标模型综合考虑了入侵检测的测评因素,从系统功能维,系统性能维,系统可管理维这三个大的方面来定量地全面考察和评估IDS的表现。然后采用基于熵权系数模糊综合评判策略给各指标设定权值,使得最后的评分更加准确。实用这样的评估方法能够避免现有的几种评估算法只针对某几项指标对IDS进行评价的弊端,而能够实现对IDS进行整体的综合评价。最后使用文中提出的入侵检测系统测评方案对现行三种典型的入侵检测系：BlackICE PC Protection(Black-ICE PCP)、Snort、eTrust Intrusion Detection(eTrust ID)做出测试评估实验,以证明方案的可行性。