1、安全數(shù)據(jù)的采集是入侵檢測系統(tǒng)重要的部分，基于Agent的分布式入侵檢測系統(tǒng)是入侵檢測系統(tǒng)研究的熱點之一，本文研究了傳統(tǒng)入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)、分布式Agent框架、主機和網(wǎng)絡安全數(shù)據(jù)獲取方式，以 OAA (Open Agent Architecture)為基礎提出并實現(xiàn)了一種基于Agent的分布式安全數(shù)據(jù)采集框架原型系統(tǒng)DSDCFA，通過該框架可實時獲取主機和網(wǎng)絡上的安全事件和數(shù)據(jù)。該框架通過服務請求和響應的方式進行分布式協(xié)作

2、，Agent之間通過ICL語法描述的服務請求和響應建立雙重服務模式：一方面Agent通過與Facilitator(公共服務代理)的服務關系發(fā)現(xiàn)服務者，另一方面請求服務者與提供服務者建立直接服務關系傳輸大規(guī)模的安全數(shù)據(jù)。Agent能夠方便的開發(fā)，并能夠在不需要重新編譯和重建的情況下動態(tài)加載和卸載Agent，該系統(tǒng)可同時監(jiān)控主機和網(wǎng)絡的安全事件，在對該原型系統(tǒng)做了功能性測試后，證明了本系統(tǒng)方案的可行性。文章最后還分析了該原型系統(tǒng)目前的不足和