1、在計算機網(wǎng)絡技術高速發(fā)展的今天，各種網(wǎng)絡安全問題一直在困擾人們，傳統(tǒng)的網(wǎng)絡安全技術不足以應對目前復雜而多變的網(wǎng)絡環(huán)境，入侵檢測技術的發(fā)展可以彌補這一缺陷，成為當前網(wǎng)絡安全領域的研究熱點和重要方向。
　　論文在分析當前的網(wǎng)絡安全現(xiàn)狀、網(wǎng)絡安全對策現(xiàn)狀、通用入侵檢測模型、典型的入侵檢測新技術以及入侵檢測系統(tǒng)分類的基礎上，通過深入研究具有開放性的可用于網(wǎng)絡入侵檢測開發(fā)的專業(yè)編程接口Libnids(Library Network Intr

2、usion Detection System)，在Windows操作系統(tǒng)平臺下開發(fā)了一個分布式網(wǎng)絡入侵檢測系統(tǒng)。該系統(tǒng)遵循CIDF標準，是一個集狀態(tài)監(jiān)測、入侵分析與檢測和響應于一體的，適用于大型網(wǎng)絡結構的DNIDS。
　　論文在該系統(tǒng)的總體結構方面，提出了一種分層式與協(xié)作式相結合的分布式網(wǎng)絡入侵檢測系統(tǒng)邏輯結構，其設計思想是將受保護網(wǎng)絡分割為不同邏輯區(qū)域，每個邏輯區(qū)域內(nèi)都有一個分析節(jié)點，每個分析節(jié)點由數(shù)據(jù)探測器、分析檢測器和管理控

3、制器三個部件組成，每個部件均包含多個不同的且功能獨立完整的內(nèi)部模塊。該系統(tǒng)邏輯結構借鑒了CIDF的體系結構，具備區(qū)域管理分散化、入侵檢測與分析分布化、動態(tài)協(xié)調(diào)協(xié)作化的分布式入侵檢測系統(tǒng)的應有的特征。
　　在系統(tǒng)實現(xiàn)方面，對于數(shù)據(jù)包捕獲模塊的功能實現(xiàn)是利用WinPcap函數(shù)庫來完成對數(shù)據(jù)包的捕獲，而在入侵檢測分析模塊中提出了一種協(xié)議分析匹配檢測模型，用來實現(xiàn)對捕獲的數(shù)據(jù)包進行高效、準確的入侵檢測。
　　為了測試系統(tǒng)的功能和性能