一种新的基于分布式代理的网络入侵检测系统DA-NIDS参照了CIDF(通用入侵检测框架)入侵检测模型,将入侵检测系统中的功能部件划分为相对独立的组件,组件之间采用统一的方式进行通讯;同时,将代理技术也运用到系统中,使得一些组件成为可独立运行的代理程序,提供更加灵活的管理和配置,增强了入侵检测系统的可协作性.在这个基于分布式代理的网络入侵检测系统中,控制中心提供了直观而完备的系统控制功能.包括代理控制、事件警报、数据查询、检测报告、回应处理等.代理控制实现对各代理的配置,并有效控制其运行模式.事件警报显示控制分析代理所检测到的可疑事件.数据查询提供对系统各项配置信息和事件信息的查询,得到完整的入侵证据.检测报告给出系统的综合检测数据,供管理员分析.回应处理对回应代理进行回应计划设定,并对回应代理的相关信息进行反馈.通讯代理实现代理间的通讯.采用TCP协议进行通讯.通讯代理使用公钥进行代理间的双向身份鉴别,并对通讯数据进行机密性和完整性保护,为DA-NIDS系统的自身代理的通讯安全提供有效的保障,实现了对入侵检测系统自身安全的保护.