分布式双层细粒度动态安全系统是针对上述弊端研制的一种新型安全系统,包含两个相互平行的子系统:分布式微入侵检测系统(DM-IDS)和分布式微防火墙系统(DM-Firewall),形成一种双层细粒度动态安全体系结构.每个节点机安装微入侵检测系统(M-IDS)和微防火墙系统(M-Firewall),中央管理台安装汇总决策模块和策略发布模块.根据应用需求的不同将整个受保护系统分成若干分组,各分组还可以有自己的子分组,形成一个可动态扩展的树型架构.分布式微入侵检测系统在应用层实现,采用基于专家知识库的误用检测技术和基于数据挖掘的协同入侵检测技术;分布式微防火墙系统在内核层实现,采用动态包过滤技术和基于移动代理的策略发布机制.两者结合形成一个适用于分布式环境的自免疫动态安全系统.通过对系统进行攻击识别、网络性能、回避技术、干扰技术以及汇总决策和策略发布等方面的测试,可以得出如下结论:各主机只处理对该机的攻击,因此可以快速检测入侵;汇总决策具有安全事件关联和协同入侵检测功能,能有效降低误警;各主机不仅能独立检测和响应入侵,消除单一失效点和处理瓶颈,同时还可以检测内部攻击;能根据不同入侵行为分别进行该地入侵响应和协同入侵响应,从而使该系统具有自免疫能力.