随着计算机网络和Internet的发展,网络安全越来越受到人们的关注和重视.入侵检测作为其中主要的技术之一,已经受到人们越来越多的重视.鉴于入侵检测系统目前的发展趋势和重要性,IDS性能评估体系的研究也在90年代中期得到了不断的发展.论文的工作就是研究IDS评估体系中攻击测试数据集的生成.论文首先分析了现有的IDS评估系统在攻击测试数据的构造方面存在的2大缺陷,即不支持攻击测试数据的自动生成和不支持攻击特征的形式化描述.论文设计并实现了一个攻击测试数据的构造模型,它可以根据特定的用户需求自动生成攻击测试数据,在构造模型的设计中,本论文工作针对检测结果和标准答案之间存在同步问题提出了利用同步点作为标尺的策略来解决该同步问题.论文通过对入侵检测系统的规则语言的研究,指出入侵检测的检测层次实际上对应于被检测攻击的实体之间内部关系的一种描述,因此可以对攻击特征的形式化描述语言的设计和评估做出帮助.论文借鉴了Snort检测规则语言的长处,在保留Snort语言简洁、扩展性好等优点的同时,扩展了对于特征子域逻辑"非"运算的支持,提出了一种能够描述单报文简单攻击特征的形式化描述语言.论文第一章介绍了当前IDS评估系统发展情况,总结了国际上在IDS评估方面的研究和进展,归纳了IDS评估系统的目标以及实现上的难点,简单介绍了论文工作的背景系统(AOLES)的体系结构.第二章分析并介绍了攻击的等价分类策略,并依此设计AOLES攻击测试数据构造模型.此外,还介绍了构造模型中所用到的一些辅助算法.第三章介绍了AOLES攻击测试数据构造中用来描述攻击特征的描述语言,并对此语言的描述能力进行了分析.第四章介绍了利用AOLES对Snort进行测试的硬件拓扑环境,并提出了IDS的测试评估标准;针对评估标准指定了详细的测试方案,并对最终的测试结果进行分析.第五章对于论文内容和论文工作进行总结,评价了论文工作的贡献和不足之处,并对未来工作进行了展望.