1、目前,入侵檢測系統(tǒng)主要分為基于主機檢測和基于網絡檢測兩種,一般是對系統(tǒng)的審計日志進行數據挖掘或者對網絡包進行截取分析,通過模式匹配等手段發(fā)現入侵.這些系統(tǒng)的主要問題是信息來源比較單一,容易產生漏報和誤報;截取網絡包消耗了較多的系統(tǒng)資源,影響了正常的工作.另外,管理員在利用入侵檢測系統(tǒng)防范入侵的同時,一般還需要額外的網絡管理軟件對網絡中的設備進行維護,這使日常管理工作變得復雜.為了解決這些問題,在CIDF基礎上提出了一種基于分布式代理的網

2、絡入侵檢測系統(tǒng)模型(DA-NIDS).并結合Java Applet、WWW、CORBA以及簡單網絡管理協(xié)議,對該入侵檢測系統(tǒng)進行了網絡管理功能的擴展.系統(tǒng)在提供入侵檢測功能的同時,提供瀏覽設備管理信息庫、配置設備參數、監(jiān)測設備運行參數等功能,從而簡化了管理員的工作.另一方面,因為簡單網絡管理協(xié)議得到眾多網絡設備的支持,不用添加額外的程序就可以獲取很多有用的信息.將這些信息提供給入侵檢測系統(tǒng),提高了入侵檢測的準確率.運用簡單網絡管理協(xié)議中