1、隨著網(wǎng)絡(luò)以及通信技術(shù)的發(fā)展和普及，基于網(wǎng)絡(luò)的應(yīng)用越來越多，大量的信息網(wǎng)絡(luò)化，網(wǎng)絡(luò)給個人、公司和社會帶來快捷便利的同時，安全問題也日益突出。目前應(yīng)用于網(wǎng)絡(luò)安全的技術(shù)主要有認(rèn)證、訪問控制、審計、加密、防火墻等，這些技術(shù)有一個共同的弱點：被動防御。入侵檢測系統(tǒng)可以通過對行為、網(wǎng)絡(luò)日志、審計數(shù)據(jù)或者網(wǎng)絡(luò)上其他可以獲得的信息進行處理，主動檢測到對系統(tǒng)的入侵行為。由于入侵檢測系統(tǒng)先天的優(yōu)越性，自出現(xiàn)以來就迅速得到發(fā)展。 傳統(tǒng)的入侵檢測系統(tǒng)采

2、用c／s結(jié)構(gòu)，中央管理器因被攻擊而癱瘓，那么整個系統(tǒng)將不能正常運轉(zhuǎn)。目前存在的分布式入侵檢測系統(tǒng)存在一些缺陷，或者數(shù)據(jù)通信量大，或者檢測效率低、反應(yīng)時間長。 本文針對現(xiàn)存入侵檢測系統(tǒng)的缺陷，結(jié)合移動代理技術(shù)的優(yōu)點，提出一種基于移動代理的對等的入侵檢測系統(tǒng)模型PIDS(Amodel0fmobikagent-basedPee卜to—PeerIntmsionDetectionSystem)。PIDS是基于主機和基于網(wǎng)絡(luò)相結(jié)合的混合型入

3、侵檢測系統(tǒng)，解決了“單點失效”問題，同時群體決策時可以選擇采用無權(quán)重投票算法和靜態(tài)權(quán)重的投票算法之一。 文章詳細(xì)描述系統(tǒng)的框架結(jié)構(gòu)，各種組件的功能，相互間的協(xié)同過程，以及系統(tǒng)的工作原理。并在NS2平臺上對幾種典型的入侵檢測系統(tǒng)和PIDS進行了仿真，對他們的多種性能參數(shù)，如負(fù)載、平均負(fù)載、時延、平均時延、檢出率和誤檢率進行比較，結(jié)果顯示PIDS在以上幾個方面的綜合性能上有很好的表現(xiàn)。除了對靜態(tài)權(quán)重算法進行仿真外，還對動態(tài)投票算法進