入侵检测系统是计算机网络安全防御系统的重要组成部件之一。随着入侵检测系统的广泛应用，入侵检测系统的定量化评估成为研究热点。1998年和1999年美国麻省理工学院林肯实验室(MIT／LL)提出了一个目前应用最广泛的定量化评估入侵检测系统的测试方法和测试平台，更重要的是公开发布了作为测试基准的入侵检测系统评估数据集。但是MIT／LL评估数据的网络流量统计特性等重要信息没有提供，而且MIT／LL评估数据存在攻击实例分布不合理等缺陷。 首先，本文对1999年MIT／LL评估数据第1周和第3周背景流量的协议分布统计特性和数据速率进行分析研究。比较评估数据第1周和第3周背景流量的实际时间与MIT／LL提供的时间是否一致；分析评估数据第1周和第3周背景流量中网络层，传输层和应用层协议的分布特性，指出影响整个背景流量的网络行为特性的主要协议；分析评估数据第1周和第3周背景流量中帧数据包的数据速率和网络带宽利用率。 其次，本文使用方差时间图估计法，R／S分析估计法，周期图估计法，Whittle估计法和基于小波分析的Abry-Veitch估计法对1999年MIT／LL评估数据第1周和第3周背景流量中帧数据包到达过程和IP数据包到达过程的Hurst参数值进行估计。分析评估数据第1周和第3周背景流量每天表现出的自相似性，指出背景流量每天在前十多个小时内表现出自相似性，在其他一些时间内不表现出自相似，而且在内部网络和外部网络表现出的自相似性是不一致的。对背景流量不表现出自相似性的可能原因进行探索和研究。 最后，本文讨论几种探测扫描攻击和拒绝服务攻击的产生原理和实现。这些攻击的攻击流量是用于评估入侵检测系统的检测躲避攻击的能力。