随着计算机和网络技术的不断发展，系统遭受的入侵和攻击也越来越多，入侵者的水平也越来越高，手段变得更加高明和隐蔽；而另一方面，现有的网络安全设备还没有一套很完备的测试方法。因此，网络与信息安全问题显得越来越突出，研究信息安全的攻防技术很有必要。 论文分为两个部分，第一部分主要针对现在入侵行为的多样化、复杂化、隐蔽化，对系统正常行为和入侵行为进行研究，并提出相应的形式化描述模型。在这部分中，作者首先阐明入侵行为四元组的概念，提出它是研究入侵行为的核心要素；然后将现有的入侵行为给予简单明了的分类，这有利于描述攻击行为，同时区别入侵行为和正常行为，从而有助于入侵检测系统的设计和实现；最后使用Petri网建立描述正常行为和入侵行为的模型和方法，这样就可以使看似复杂多变的事物有了一种非常直观、可以和各种算法直接相关的描述。我们可以在这个基础上再来研究针对各种攻击的策略以及各种入侵检测的算法；第二部分主要针对现阶段国内网络安全设备性能测试方法的不足，特别是没有一种模拟真实环境测试下的性能测试方法，结合作者在联想研究院和中国移动的测试经验，总结提出了网络安全设备在网络层和应用层的性能测试方法。