本文以国家863高技术研究发展计划资助项目“集成化网络安全技术研究”(编号：2003AA142060)中的“网络协同安全技术研究”和国家863高技术研究发展计划资助项目“黑客监控技术研究”(编号：2001AA142100)为背景开展研究工作。 协同化防御是当前网络安全领域的发展趋势之一。协同化防御首先要准确检测攻击行为，为此本文对入侵检测分析技术进行了研究，主要目的是降低误警率和重复报警率。在高速网络环境中，入侵检测还存在许多问题，本文对其所面临的关键技术进行了研究。同时也对协同化防御中的协同控制相关技术进行了研究。 本文的主要研究成果和创新点如下： 1．提出了一种确定的并发变迁面向对象Petri网模型 本文首先提出一种确定的并发变迁面向对象Petri网(Determinate Concurrent Transfer Obiect Oriented Petri Net，DCTOOPN)模型，并给出了该模型的形式化描述。解决了并发的不确定性无法描述入侵行为、Petri网的状态爆炸和攻击模型复用的问题。 2．建立了基于DCTOOPN的分布式入侵检测系统 首先设计了DCTOOPN模型翻译成Java代码的算法，将其应用于分析引擎中，然后在此基础上建立了基于移动代理的分布式入侵检测系统。该系统降低了入侵检测的误警率和重复报警率。 3．提出了针对高速入侵检测的网桥数据分流的体系结构及最佳完整性动态均衡分流算法 利用网桥中的防火墙架构，在操作系统的内核层和链路层将网络数据高速分流，解决了由于无法分流所有网络层数据而导致的入侵信息丢失问题。设计了针对高速入侵检测的最佳完整性动态均衡分流算法，保持了连接完整性、负载均衡、线速度转发，有效提高了入侵检测的分流效果。 4．提出了基于代理的协同控制框架 提出了一个能够满足多安全系统协同化防御的基于代理的协同控制框架，该框架具有安全性、协同性及可扩展性。采用统一的加密认证策略，在已有协议的基础上，设计了一个新的密钥管理协议，KG逻辑分析表明，该协议有很好的安全性。提出了控制中心等关键组件的保护方案，安全系统之间的协同报文交换采用