1、　　計算機網(wǎng)絡(luò)的迅速發(fā)展為全球范圍內(nèi)實現(xiàn)高效的資源共享和信息交換提供了方便，同時由于計算機網(wǎng)絡(luò)的開放性和共享性，其安全性已成為人們?nèi)找骊P(guān)注的問題。在世界范圍內(nèi)，對計算機網(wǎng)絡(luò)的攻擊手段層出不窮，網(wǎng)絡(luò)犯罪日趨嚴重，給各行各業(yè)帶來了巨大的經(jīng)濟損失和其他方面損失?！　∪肭謾z測(IntrusionDetection)作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷。通過構(gòu)建動態(tài)的安全方案，可以最大限度地提高系統(tǒng)的安全保障能力，

2、減少安全威脅對系統(tǒng)造成的危害?！　‰S著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式計算環(huán)境的廣泛采用，海量存儲和高帶寬傳輸技術(shù)的普及，傳統(tǒng)的基于單機的集中式入侵檢測系統(tǒng)已不能滿足安全需求。分布式入侵檢測(DistributedIntrusionDetection，DID)逐漸成為入侵檢測乃至整個網(wǎng)絡(luò)安全領(lǐng)域的研究重點。本文針對面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測的關(guān)鍵問題進行了研究：　　本文首先分析了入侵檢測的研究現(xiàn)狀，對分布式入侵檢測系統(tǒng)進行

3、了深入的研究，探討了其相對于傳統(tǒng)IDS的優(yōu)勢及技術(shù)難點，并介紹了典型的代表系統(tǒng)?！　≡谙到y(tǒng)的結(jié)構(gòu)模型方面，本文首先根據(jù)數(shù)據(jù)源和分析引擎的工作方式，將現(xiàn)有的入侵檢測系統(tǒng)進行了樹狀分類，并根據(jù)入侵數(shù)據(jù)源將入侵分為外部入侵和內(nèi)部入侵，在此基礎(chǔ)上提出了一種新型的分布式入侵檢測系統(tǒng)架構(gòu)——基于Agent的分布式入侵檢測模型(Agent-basedDistributedIntrusionDetectionModel)，該模型具有良好的分布性、智能