当网络的开放成为必要,当网络规模的快速增长成为趋势,网络管理和网络安全将不再是两个弧立领域.向对方渗透、相互融合成为二者未来的发展方向之一.该论文从入侵检测系统入手,探讨入侵检测与网络管理相结合的必要性,试图在两个领域的融合上做一些研究性工作.简单网络管理协议(SNMP)是业界事实上的网络管理标准,因此,我们选用SNMP作为网管协议.一方面,SNMP作为入侵检测系统的网络管理工具,为系统对设备的控制和自动响应提供方便;另一方面,通过共享SNMP的管理信息库(MIB),入侵检测系统能实施有效的安全检测策略,发现网络中的违法行为.为了能从基于统计量的MIB数据源中发现攻击行为,我们提出系统特征状态分析(SCSA)技术.与其它检测方法不同,SCSA从攻击产生的结果着手,在MIB统计量上建立特征规则,从而准确发现针对协议栈的攻击.SCSA是一种结合概率统计方法的特征分析技术,它为入侵检测与网络管理的结合提供了新的思路,是该文的创新成果.在SCSA的基础上,论文又提出针对大型网络的IDS模型——基于SNMP的分布式分层入侵检测模型.模型采用网络的分层架构和入侵检测的分布式检测架构,两种架构独立而互补,不仅能扩大检测范围而且能对网络实行有效管理.这也是该论文的研究成果.论文的另一个工作重点是IDS模型中的关键组件——网络管理系统代理(NMS AGENT).NMS AGENT是SCSA技术的实现,是作者工作的主要内容.因此,论文的后半部分详细讨论该组件的设计和实现,并用一系列实验来证明它在入侵检测和网络管理两方面的可行性和有效性.