1、Internet的蓬勃發(fā)展，網絡已經在人們的日常生活中扮演著越來越重要的角色。但是，隨之而來的網絡攻擊手段也愈來愈復雜化、多元化、智能化。如何保證網絡不受網絡攻擊入侵破壞受到人們的重視。入侵檢測作為一種能夠主動發(fā)現(xiàn)攻擊行為的技術，有效地彌補了防火墻技術等傳統(tǒng)安全防護技術的缺陷。
　　 隨著不斷增大的網絡規(guī)模和網絡流量，傳統(tǒng)的入侵檢測系統(tǒng)結構暴露出越來越多的局限性和缺陷，如工作量大、響應速度慢、處理能力不足問題和單點失效問題。本文

2、設計了一個基于Hadoop集群的分布式入侵檢測系統(tǒng)。采用分布式的三層體系結構：檢測代理為第一層，負責檢測入侵行為產生安全事件；數(shù)據(jù)收集器為第二層，處理第一層的數(shù)據(jù)：基于Hadoop集群構建的監(jiān)控中心位于第三層。
　　 首先，本文介紹了入侵檢測的定義、重要性和方法。分析了高速網絡環(huán)境下的入侵檢測系統(tǒng)所面臨的主要問題和影響因素。隨后，重點介紹了常見的三種分布式入侵檢測系統(tǒng)的架構：集中分布式、層次分布式和對等協(xié)作式，并且研究比較了它們

3、三者之間的優(yōu)勢和缺點。再后，本文研究分析了Hadoop集群技術，對它的兩大核心技術HDFS分布式文件系統(tǒng)和MapReduce并行編程模型進行了細致的研究。
　　 然后，文章討論了本系統(tǒng)的整體架構設計。并分析了系統(tǒng)組件的功能設計以及架構設計中的關鍵技術。再后，討論了本系統(tǒng)的幾個關鍵組件設計與實現(xiàn)。
　　 最后，論文提出了一種基于MapReduce編程模型的FP-Growth算法，用于解決在傳統(tǒng)的關聯(lián)規(guī)則算法無法處理海量入侵