随着人们对Internet需求的日益增长,网络安全逐渐成为Internet及其各项网络服务和应用进一步发展所需解决的关键问题。目前网络攻击手段多达数千种,使网络安全问题变得极其严峻。当前全球几乎每秒就发生一起网络攻击事件,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,网络安全技术的发展经历了从静态到动态、从被动防范到主动防范过程。当前,入侵检测系统已经成为网络安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。 入侵检测技术是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性.它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。此外,它可以防止或减轻网络威胁,但当前的入侵检测技术存在若干局限性。首先,管理员需要查看大量日志,工作量大;第二二,当前绝大多数入侵检测产品采用的都是专家系统,但网络攻击手段变化多样,导致误报漏报率太高;第三,当发现攻击时,不能有效地定位攻击源,不能提供有效的响应机制,虽然现在一些安全厂商采用防火墙-入侵检测系统或路由器-入侵检测系统联动,但要求产品是统一品牌;第四,入侵检测系统架构的设计是在百兆网络环境下设计的,当前网络主干都是千兆,甚至万兆,同时网络中的流量比以前大得多,所以,目前市场上的入侵检测产品性能普遍不能满足网络流量的要求。 本课题通过对网络中应用最为广泛的WWW服务的分析,根据其特点将当前网络中针对WWW服务的攻击分为7大类,利用完善后的模糊自组织映射结合关键字匹配技术设别用户访问WWW服务器的行为,在此基础上构建基于主机服务代理的入侵检测架构。从实验结果可以看出,本课题采用的方法与模糊C-均值算法、自组织映射算法相比,具有较高的检