在本文构造的入侵检测模型中,不仅改进了基于异常的统计方法和基于滥用的特征匹配方法,而且还融合基于异常的统计方法与基于滥用的特征匹配方法,有助于提高入侵检测系统的准确性和有效性.本模型采用分布式结构使网络内的各监测代理所保存的异常和特征不会完全相同,这就保证了系统的安全性.即使某台主机或代理被入侵者攻陷,也并不意味着整个网络被攻陷.同时,每级监测代理为其下一级代理或主机提供本级代理的知识库和特征库等共享服务.这样,也就以较小的代价实现了整个网络对新发现的入侵的识别.代理的智能性也体现在对入侵行为的识别、预测和学习能力上.各监测代理可自行学习新的入侵行为并做出适当的反应和更新已有的知识.可以预见,面对不断出现的新的入侵手段,融合技术将是入侵检测技术进一步发展的方向.