随着计算机网络的迅速发展,网络的安全问题日益突出。入侵检测技术是一种动态的安全防护手段,它能主动寻找入侵信号,给网络系统提供对外部攻击、内部攻击和误操作的安全保护。 目前常规的入侵检测系统大多数都采用单一体系结构,在系统结构和检测技术上都存在缺陷,据此本文主要对网络入侵检测模型和检测技术进行了研究和改进。 1.在网络入侵检测模型方面,在分析比较层次模型(AFFID和EMERALD)和协同模型(基于多Agent的入侵检测协同模型)的基础上,提出了一种基于多Agent的层次协同入侵检测模型,该模型采用Agent技术把一个网络入侵检测系统按功能进行了模块化,使之在数据采集、分析及入侵的发现上实现了分布式。 2.在网络入侵检测算法方面,本文对异常和误用检测算法进行了研究。在网络异常检测中,主要采用了BP的改进算法—共轭梯度法,实验证明:在标准BP算法及其改进算法中,共轭梯度法的检测性能最佳,其误报率最低为2.1432%、检测率最高为97.8261%。在网络误用检测中,本文提出了一种组合分类法作为误用检测算法。该算法不仅能对正常网络数据和DoS攻击、Probe攻击进行有效地检测,而且对难以检测的U2R攻击和R2L攻击也能进行比较有效地检测,并且对于新的攻击也具备一定的检测能力,其对已知攻击的误报率为1.5152%,检测率均高于95%,对新的攻击的误报率为3.3103%,检测率高于80%。 3.在Aglets平台上开发了网络入侵检测系统中的采集Agent和网络检测Agent。