随着计算机网络系统中的重要信息越来越多,网络安全问题日益突出,需要尽可能找到更好的措施以保护系统免受入侵者的攻击。入侵检测已经成为网络安全研究领域的新的热点。如何建立基于分布式,实时检测、动态防御的安全的入侵检测系统,成为入侵检测的新的发展方向。 本文首先从数据源、入侵检测方法等几个方面对现有运用较多的入侵检测系统进行了详细的研究,并着重分析了目前研究入侵检测系统所面临的问题以及入侵检测技术有关标准化的问题。 其次,针对入侵检测系统的不足,引入并分析了分布式CORBA中间件技术。系统引入分布式CORBA技术,利用CORBA的“软件总线”的特点,很好的解决系统平台的异构性、适应性的问题。并且讨论了CORBA技术的安全性问题。基于CORBA良好的实时性,提出在检测系统检测方法上,结合专家系统和数据挖掘两种智能信息处理技术,增强模型分析的智能性和对新的入侵的适应性。 最后,基于对CORBA及其入侵检测技术的研究,设计并实现了一个基于CORBA的分布式网络入侵检测系统CDNIDS。详细讨论CDNIDS系统的体系结构、通信模型、功能模型、系统构成等方面,并且给出了系统通信中的关键对象IDL程序描述,同时深入分析了利用该模型解决关键问题的技术机理。 本文所开发的CDNIDS系统具有系统机构清晰、适应性好、扩展性好的特点。特别是对于目前复杂网络结构具有良好的应用前景。