1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，隨之而來(lái)的網(wǎng)絡(luò)攻擊行為也愈來(lái)愈嚴(yán)重和復(fù)雜化，如何保證網(wǎng)絡(luò)不受外來(lái)入侵行為的破壞已受到人們廣泛的重視。而傳統(tǒng)的各種靜態(tài)安全防御策略，如防火墻、身份認(rèn)證及數(shù)據(jù)加密技術(shù)等，由于其存在著諸多缺陷，仍然不能完全滿足當(dāng)前的網(wǎng)絡(luò)安全的需求。于是，入侵檢測(cè)(Intrusion Detection，ID)技術(shù)應(yīng)時(shí)而生。入侵檢測(cè)技術(shù)能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了繼防

2、火墻之后的又一道安全防線。 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式計(jì)算環(huán)境的廣泛采用，以及Internet上分布式協(xié)作攻擊(Distributed Denial-of-Setvice，DDoS)的頻繁發(fā)生，傳統(tǒng)的基于主機(jī)的集中式入侵檢測(cè)系統(tǒng)已經(jīng)不能夠滿足日益嚴(yán)峻的系統(tǒng)安全需求。而分布式入侵檢測(cè)(Distributed Intrusion Detection)系統(tǒng)能較好地解決集中式入侵檢測(cè)系統(tǒng)的不足，分布式入侵檢測(cè)逐漸成為入侵