И чего? Чего хотел сказать автор? Что эффективность IDS можно проверить по факту обнаружения 2-х сигнатур событий? А почему именно этих событий? А почему именно Snort был выбран? А почему взята конфигурацию по умолчанию? Вопросов слишком много возникает. Я бы не стал ориентироваться на эту статью. Она является неплохим введением в тематику пакетного тестирования, но абсолютно несоответствует своему названию. Аудит IDS - это настолько объемная тема, что книгу написать можно.