随着信息技术的迅速发展,特别是Internet与Intranet应用的飞速发展,信息共享、信息交换通过开放式网络形成一个方便快捷的信息传播平台,为计算机的普及提供了有利的条件。同时,这也为信息安全带来严峻的挑战,因此出现了各种各样的防御系统,如加密技术,防火墙技术等。但是,这些技术都是被动的防御外界的入侵。因此,学术界提出了一种主动的防御体系——入侵诱骗系统。入侵诱骗系统集防火墙技术、入侵检测技术和蜜罐技术于一体,能够实现对数据包的过滤,捕获,分析等工作,还可以实现进程的管理和检测。本课题是诱骗入侵系统子课题之一,其主要任务是捕获基于主机的入侵行为的数据,并对这些特征进行分析,最终形成带有数据包和进程特征的规则库。这要求对入侵检测系统和蜜罐有全面、深入的了解。课题首先设计了分布式的数据分析体系结构,并采用在管理学中使用的算法——统计过程控制原理(SPC),实现对数据特征的分析。在入侵特征的分布上,设计了分布式数据库结构,通过水平分段将各个字段分配到不同的节点上,建立规则库。这种方式保证能实时地检测各种入侵,比较准确地反映各种数据入侵的行为。本课题最后通过实验实现了数据分析的任务。