1、當前,在全球范圍內(nèi),隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題正日漸突出。攻擊者不斷增加的知識,日趨成熟多樣的自動化工具,以及越來越復(fù)雜細致的攻擊手法,使得單純的防火墻策略己經(jīng)無法滿足當前的需要,網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。作為一種主動的信息安全保障措施,入侵檢測技術(shù)能根據(jù)入侵的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為,從而有效地彌補了傳統(tǒng)安全防護技術(shù)所存在的缺陷,成為網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點和重點。
　　 本文在對入侵檢測技術(shù)分析研究的

2、基礎(chǔ)之上,提出了一種基于移動代理的對等分布式協(xié)同入侵檢測系統(tǒng)模型。該模型基于對等網(wǎng)架構(gòu),使用代理作為分布式系統(tǒng)組件進行入侵數(shù)據(jù)的采集,實現(xiàn)了數(shù)據(jù)的協(xié)同分析及響應(yīng)。移動代理具有移動性、適應(yīng)性、靈活性及跨平臺性,可以克服目前分布式入侵檢測系統(tǒng)中存在的缺乏伸縮性、動態(tài)構(gòu)建能力有限、靈活性差以及升級能力差等缺陷,提高了分布式入侵檢測系統(tǒng)的準確度和檢測效率。本文給出了數(shù)據(jù)采集、數(shù)據(jù)分析和響應(yīng)的可行方案,為模型的開發(fā)和實現(xiàn)奠定了理論基礎(chǔ),為移動代理