本论文涉及的课题是“基于智能体技术的入侵检测系统体系结构的研究”,提出并深入研究了一个基于智能体技术的入侵检测系统的体系结构,构造一个比较理想的原型系统。本文陈述了所研究系统的主要特点和技术:将智能体(Agent)技术应用于入侵检测系统,解决了传统入侵检测系统的集中式解决方案的弊病,充分利用网络资源协同完成入侵检测任务;利用基于主机和基于网络的数据源,形成一种完整的混合型的结构,从而能收集到更加全面的信息;使用了异常检测技术和误用检测技术,既能检测已知的攻击模式,又能发现新的攻击模式。本文着重介绍了数据挖掘算法以及遗传算法,并阐述了后者在挖掘系统调用序列过程中的应用。设计采用特征向量集代替特征属性变量集,应用遗传算法选择特征子集,以降低入侵检测系统的负荷。本文还详细介绍了所研究系统的体系结构,对整个系统结构从上到下介绍了各功能模块的功能、结构及相互关系,例如控制中心、DMA、HMA、IDA等。并且,定义了数据库中的主要数据结构,描述了主要函数接口。同时,较全面地介绍了网络入侵检测代理的设计要点。