1、隨著互聯(lián)網(wǎng)規(guī)模和復(fù)雜程度的迅速增長，網(wǎng)絡(luò)安全的重要性不容忽視。入侵檢測系統(tǒng)作為一種能夠主動檢測計算機系統(tǒng)或網(wǎng)絡(luò)上入侵行為的系統(tǒng)，成為網(wǎng)絡(luò)安全的重要組成部分。它是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，它不僅能檢測來自外部的入侵行為，還能同時檢測來自內(nèi)部網(wǎng)的入侵活動。 然而，大規(guī)模高速網(wǎng)絡(luò)的出現(xiàn)、日益猖撅的黑客活動、日新月異的入侵手段、越來越大的破壞性，對傳統(tǒng)的入侵檢測系統(tǒng)提出了前所未有的挑戰(zhàn)。

2、 本文在對傳統(tǒng)入侵檢測系統(tǒng)模型和檢測原理的研究分析基礎(chǔ)上，將傳統(tǒng)的入侵檢測技術(shù)與移動agent技術(shù)相結(jié)合，設(shè)計并實現(xiàn)了一種基于移動agent的分布式入侵檢測系統(tǒng)模型。整個系統(tǒng)由管理中心、主機監(jiān)視代理、跟蹤代理、響應(yīng)代理四部分組成，從每個被監(jiān)視主機處協(xié)調(diào)處理信息，然后，由管理中心完成入侵行為的總體信息匯總。移動agent獨特的自主性和移動性可以提高入侵檢測系統(tǒng)的健壯性和容錯性，增強適應(yīng)性和可擴展性。 論文首先介紹了入侵檢測技術(shù)和