此網(wǎng)絡可以模擬規(guī)模較大的、實際的網(wǎng)絡結構和設備，也可以模擬實際網(wǎng)絡中多種多樣的網(wǎng)絡服務。具體方法是利用專門產(chǎn)生網(wǎng)絡流量的計算機來產(chǎn)生所需要的網(wǎng)絡流量，然后使用軟件把這些流量動態(tài)地分派給網(wǎng)絡中的節(jié)點。一般需要兩種產(chǎn)生流量的機器：外部流量產(chǎn)生器，產(chǎn)生模擬網(wǎng)絡和因特網(wǎng)之間的會話和流量；內(nèi)部流量產(chǎn)生機器，產(chǎn)生網(wǎng)絡內(nèi)部需要的會話和流量。這兩種流量產(chǎn)生器能夠產(chǎn)生比實際網(wǎng)絡上更為豐富的會話和流量，因為它們可以進行人為的控制。流量的產(chǎn)生要考慮測試所需流量的大小以及網(wǎng)絡規(guī)模的大??；另外還需要對多種網(wǎng)絡服務和網(wǎng)絡協(xié)議進行模擬，以及模擬一些分布式的流量，所以這樣的流量產(chǎn)生器有時要占用好幾臺性能優(yōu)越的計算機。
邊界路由器介于流量產(chǎn)生器和網(wǎng)絡環(huán)境之間，它起到劃分內(nèi)部流量和外部流量的作用。邊界路由器還有向網(wǎng)內(nèi)的其他路由器和設備分配流量的作用。其他的如防火墻和主機等設備與它們在實際網(wǎng)絡中的作用和位置相同。這樣的模擬環(huán)境基本上反映了真實網(wǎng)絡的情況，進行合理的配置完全可以模擬真實網(wǎng)絡環(huán)境的技術參數(shù)、流量要求等指標，而且整個模擬環(huán)境可以與外界完全隔離開來獨立使用。

3 IDS測試平臺
有了測試環(huán)境還不能完成IDS的測試工作，還需要針對測試環(huán)境利用軟件搭建一個測試平臺?；谏厦娴哪M網(wǎng)絡的測試環(huán)境，建立軟件測試平臺，其流程如圖3所示。

MIT在入侵檢測系統(tǒng)測試評估上發(fā)展了一種系統(tǒng)和通用的評估方法。全部工作流程包括數(shù)據(jù)集的構造、測試過程、測試結果分析，提供改進算法的意見。這里提出的平臺既考慮了通用性，也考慮了實際IDS開發(fā)環(huán)境的因素，它能夠完成上述流程的全部工作，其中的關鍵部分有流量仿真、攻擊仿真、事件合成等。
3．1 流量仿真
評估所需的網(wǎng)絡流量仿真是一項很復雜的工作。常規(guī)用于研究網(wǎng)絡性能的流量仿真方法所產(chǎn)生的數(shù)據(jù)包，不考慮數(shù)據(jù)內(nèi)容，極有可能引起IDS的大量誤報。一般的IDS都工作于網(wǎng)絡層或網(wǎng)絡層之上，它們在協(xié)議規(guī)定的框架內(nèi)對網(wǎng)絡數(shù)據(jù)包的內(nèi)容進行分析。因此，IDS評估環(huán)境中的網(wǎng)絡流量仿真，一定是具體到各個協(xié)議的流量仿真。流量仿真的子系統(tǒng)結構如圖4所示。

由于流量的產(chǎn)生不僅來自網(wǎng)絡外部，還有來自網(wǎng)絡內(nèi)部其他主機的流量，這樣就需要生成兩種類型的網(wǎng)絡流量：外部網(wǎng)絡流量和內(nèi)部網(wǎng)絡流量。對應上一節(jié)中的測試環(huán)境，這兩種網(wǎng)絡流量是由測試環(huán)境中的外部流量產(chǎn)生器和內(nèi)部流量產(chǎn)生器分別產(chǎn)生的。這兩種類型的流量中又根據(jù)測試需要包含有正常的網(wǎng)絡會話流量和非正常的(有時是攻擊性的)網(wǎng)絡會話流量。