该论文中对计算机安全中的重要技术——入侵检测技术的理论和实现进行了深入地研究.论文的第一章中首先简单介绍了计算机安全的相关概念和主要的传统计算机安全技术,并且分析了这些技术的局限性,在此基础上引出了新一代计算机安全技术——入侵检测技术,然后从概念、分类、研究方法、当前研究现状、评测标准和发展趋势等方面对入侵检测技术进行了详细介绍.通过对当前大量的入侵检测系统的分析,我们发现这些系统都或多或少存在着一些不足,为了更加安全有效地保护计算机和网络系统,论文设计了一个分布式自适应入侵检测及响应系统(Distributed Adaptive Intrusion Detection and Response System,简称DAIDRS).DAIDRS系统能通过各个检测节点之间的协同工作,共同检测和防范对系统的入侵行为,并且具有对入侵行为的实时响应和入侵者追踪的功能.论文的第二章根据提出的DAIDRS系统的设计目标,建立了DAIDRS系统的分布式体系结构,对系统所需的模块逐个进行了详细设计,并且详细介绍了DAIDRS系统的工作流程.论文的第三章详细介绍了在DAIDRS系统中采用的入侵检测算法.入侵检测算法是整个入侵检测系统的核心,为了提高检测准确率,我们在DAIDRS系统中同时采用时误用检测算法和异常检测算法,这两种检测方法互为补充,提高检测系统的检测准确度.DAIDRS系统的主要特点之一就是在分析器模块中采用的异常检测算法是我们自己提出的几种异常检测算法:Markov模型方法、隐Markov模型(HMM)方法、支持向量机(SVM)方法.论文中对这几种异常检测算法进行了详细地推导和解释,并且还通过试验的方法说明了这几种异常检测算法能成功地解决当前异常检测算法的一些问题,具有很强的实用性.在论文的第四章中介绍了一些系统实现中的关键问题及其解决方法,详细说明了在实现DAIDRS系统中所采取的一些关键技术:数据采集策略、通信机制和通信安全策略、各模块之间的协作策略,并且还对入侵的响应,尤其是入侵者定位和追踪的方法进行了说明.入侵检测技术作为计算机安全技术的一个重要组成部分,现在受到越来越广泛地关注.迄今为止,在入侵检测的算法及系统实现的研究方面已经取得了了大量的研究成果,并且也许多的入侵检测产品问世.但是错误率作为衡量入侵检测系统性能的一个很重要的指标,目前却很少人进行入侵检测的错误率方面的研究工作,尤其是在错误率的计算或者估计方面,目前还没有人对此进行研究,而这些研究对入侵检测产品的评估和改进都具有重要意义.论文的第五章讨论了入侵检测系统中的错误率问题,提出了一种对错误率进行估计的方法,该方法简单、有效,可以用于对入侵检测系统进行评估.论文的最后部分从系统结构和入侵检测算法方面对DAIDRS系统进行了总结,并提出了今后研究的方向.