1、互聯(lián)網(wǎng)的開放性為信息的共享和交互提供了極大的便利，但同時(shí)也對(duì)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著網(wǎng)絡(luò)的不斷發(fā)展，攻擊者的攻擊模式和方法越來越復(fù)雜，攻擊規(guī)模日益擴(kuò)大，信息安全已逐漸發(fā)展成為信息系統(tǒng)的關(guān)鍵問題。入侵檢測(cè)作為一種主動(dòng)的信息安全保障措施，能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，從而有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷，成為防火墻之后的又一道安全防線。 本文首先介紹了網(wǎng)絡(luò)安全的概念及當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀，說明了傳統(tǒng)的安全防御措施存

2、在的缺陷與不足，進(jìn)而引出了入侵檢測(cè)系統(tǒng)的概念并詳細(xì)介紹了其分類、檢測(cè)方法等。接著本文又介紹了移動(dòng)代理技術(shù)和P2P網(wǎng)絡(luò)(對(duì)等網(wǎng)絡(luò))。移動(dòng)代理是近幾年來提出的一個(gè)新概念，它提供了一個(gè)新的計(jì)算方式，即程序以軟件代理的形式出現(xiàn)，能在一臺(tái)主機(jī)上停止對(duì)它的執(zhí)行，并通過移動(dòng)到另一臺(tái)主機(jī)上恢復(fù)執(zhí)行，具備移動(dòng)性、靈活性、適應(yīng)性、跨平臺(tái)性和代碼可重用等特性。 本文隨后又詳細(xì)分析了現(xiàn)有的各種分布式入侵檢測(cè)模型，引入分布級(jí)別的概念對(duì)模型進(jìn)行了分類，并探

3、討了各自的優(yōu)缺點(diǎn)。 本文的主要研究工作及創(chuàng)新如下： 1)提出了一種用于分布式入侵檢測(cè)系統(tǒng)的層次化協(xié)作模型，這種模型綜合了層次檢測(cè)模型和協(xié)作檢測(cè)模型兩者的優(yōu)點(diǎn)； 2)基于層次化協(xié)作模型設(shè)計(jì)了一種基于移動(dòng)代理的P2P分布式入侵檢測(cè)系統(tǒng)結(jié)構(gòu)，并分析實(shí)現(xiàn)了部分組件的功能。通過分析系統(tǒng)對(duì)一個(gè)復(fù)雜入侵的檢測(cè)過程闡述了它的工作流程和原理，說明了這種體系結(jié)構(gòu)檢測(cè)某些攻擊的有效性； 3)分析了因移動(dòng)代理技術(shù)的引入而引發(fā)的系