IDS的性能测试是为了获取对IDS产品在检测速度和检测效率等方面的可测量的指标值，目前尚处于探索阶段。检测速度的测试一般是利用网络性能测试工具(如SpirentCommunications公司的SmartBits设备)在网络环境中“造”出一定的背景流量，并检测在不同帧长、不同背景流量下IDS对某类入侵行为的检测成功率；检测效率的测试包括对IDS的误报率和漏报率的检测，由于缺乏统一规范的大容量检测特征库，目前的测试还局限于采取样本抽样结果推算的测试模式。

作者：陈清明 上海市信息安全测评认证中心