网络入侵检测作为现代动态安全防御体系的核心部件,属于主动防御技术,它有效地弥补了传统静态安全手段的不足。本论文研究的课题是基于这样的前提:数字社区是人类社会的一个数字化映射,MAS技术作为迄今最为成功的社会运作模拟工具,运用此技术框架的安全防御体系具有更合适的安全防御的潜力。 基于智能Agent的入侵检测系统研究的目的,是通过运用MAS技术搭建一个通用的伸缩性好、灵活的软件框架,使网络安全领域的研发人员能快速地开发适合企业应用环境的解决方案:为入侵检测技术研究人员提供一个易于使用和理解的研发和试验平台。 本文首先综述了当前入侵检测技术的状况,指出了现有入侵检测系统的不足,分析了以入侵检测技术为核心的安全防御体系实现中的困难所在,并提出了解决思路。 本文的主要贡献有:(1)综合对多Agent开发流程的分析,设计了一种基于智能Agent的入侵检测系统框架,从软件体系上解决了分布式入侵检测所面临的问题,为实现一个动态安全防御体系打下基础。 (2)在这个框架中,本文首先提出了一个层次化协作模型,解决了入侵检测系统部件组织和联动问题:然后提出了一个入侵检测通用数据处理模型,从信息处理角度划分了对入侵的不同层次的抽象、表达和处理手段。 (3)本文针对企业级网络的特点,运用多Agent系统方法设计了框架中的各种软件基础设施、通信协议和协作原语、应用Agent结构等。 (4)本文基于上述框架,设计并实现了一个原型系统AIAD-IDS,包括裁减后的基本服务的实现、针对高速交换网的网络数据采集探头的实现、AIAD-IDS中Agent之间交互消息的设计、AIAD-IDS中各类Agent的实现等,并给出所编制软件的功能和性能的测试结果。