随着互联网的迅速发展,网络安全问题越来越受到人们的重视。随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足当前的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂。在这种环境下,入侵检测技术成为了网络信息安全领域研究的热点和重点。 本文对入侵检测系统的发展历程,发展现状和发展趋势作了详细介绍。同时也介绍了入侵检测的标准化工作,分别对CIDF和IDWG进行了剖析。鉴于分布式入侵检测正成为入侵检测领域的发展方向,我们着重对分布式入侵检测系统进行了分析和研究。同时介绍了国内外分布式入侵检测研究的现状,分析了它们各自的特点。 本文在研究了国内外相关入侵检测相关技术的基础上,设计了一个基于代理的分布式入侵检测系统原型—A_DIDS(Agent-based Distributed IntrusionDetection System)。该系统原型设结合软件代理技术和分布式技术,主要包括控制中心代理模块和检测代理模块。控制中心模块主要负责系统管理配置和对综合入侵的分析检测,检测代理模块负责网络节点的入侵检测。该原型设计了基于多代理间相互通信协同检测的体系框架,通过各代理的协同检测,构建了一个层次化的防护体系架构。