近年来,互联网技术不断发展,网络攻击技术的发展也日新月异,攻击行为已经从零碎的小规模的攻击发展成为大规模的、分布式的攻击.这些大规模分布式攻击严重妨碍了计算机互联网的正常运行,造成了不可估量的损失.而入侵检测研究领域中的各种检测算法均没有明确提出能够检测此类结构复杂的大规模攻击.网络攻击技术的变化,对入侵检测系统的检测算法提出了新的挑战;已有的滥用检测和异常检测算法为复合攻击的检测算法提供了研究的起始平台,论文设计的复合上下文相关攻击检测模型正是建立在此基础之上的.该论文讨论了网络中复杂攻击的结构特点,采用递归形式定义了"复合上下文相关攻击"的概念,并且基于复合上下文相关攻击的网络表现特征,设计了一种复合上下文相关攻击检测模型.该检测模型能够对监测域中出现的复合上下文相关攻击进行检测,对检测结论进行空间相关性分析,试图描绘出攻击的扩散路径和扩散范围.检测模型的设计中,该论文工作提出了攻击特征分解的思想,检测依据分解后的攻击特征分步进行,并且据此设计了"基于特征分解的入侵检测算法"应用与检测模型.该论文对复合上下文相关攻击的特征进行多方面的分析,据此建立了复合上下文相关攻击检测模型,并且对模型中各子检测算法、相关辅助算法以及检测规则进行了详细的描述和合理性、可行性论证.论文第一章对网络安全状况和研究现状进行简单的分析,提出了设计一种复合攻击检测算法的必要性和迫切性,并简单介绍了COMON——一个分布式IDS;第二章简单介绍了面向检测的攻击分类和研究领域中可以用作检测复合攻击的算法,作为该论文工作的参考,并提出了上下文相关攻击的概念;第三章,对复合上下文相关攻击的网络行为进行详细的分析,提取出可以用作攻击检测的特征,对模型整体框架和各检测子算法进行论述,并且对检测结论的表示和模型中的辅助算法做了介绍.第四章论述了检测规则的语义、表述方式和编译方法,并且对其表述能力进行探讨,同时通过与其它相关检测规则进行比较对检测规则进行整体评估.第五章对复合上下文相关攻击检测模型进行算法合理性论证、可行性论证、抗干扰能力分析和综合评估.第六章是该检测算法的一个实现——在分布式入侵检测系统COMON中的应用.最后一章对该论文工作的贡献和该论文内容做总结,并且立足于已经完成的工作,对将来的研究目标和研究方向进行展望.