入侵检测作为一种主动的信息安全保障措施,有效地弥补了访问控制、防火墙和身份认证等传统网络安全防护技术的缺陷。本文在研究国际国内现有入侵检测系统模型的基础上,根据军用网络的特点,提出了一种基于军网的分布式入侵检测系统模型,设计了系统的各个模块,实现了一个原型系统并进行了测试。 文中对当前军用网络系统面临的安全形势进行了深入分析,提出构建入侵检测系统的迫切性。并对当前国内外现有入侵检测系统的分类和体系结构进行了分析,提出了入侵检测系统面临的主要问题和发展趋势。重点对当前基于代理的分布式入侵检测系统进行了全面的分析。在此基础上,根据军用网络的特点,提出了一种基于军网的分布式入侵检测系统模型(The Model of DistributedIntrusion Detection System based on Military Network,MNIDM),该系统模型包括探测Agent模块、通信Agent模块和控制Agent模块,结合军用网络的结构对系统的各个实体进行了部署。 本文详细讨论了系统各个模块的设计与实现,尤其是对主机探测代理和网络探测代理进行了深入讨论。论文对系统的通信机制进行了详细的设计,设计了一种适合于军用网络的多用户管理机制。最后,构建了MNIDM的一个原型系统,采用国际上最具权威的“1999DARPA入侵检测评估数据集”对原型系统进行了测试,并对测试结果进行了分析。结果表明该系统的检测效率较高,误检率较低,适合军用网络系统结构的入侵检测,为军用网络的信息安全提供了一定的保障。当然,本文所提出的入侵检测系统模型还存在着一些问题和不足,针对这种不足文中提出了下一步的研究方向。