1、隨著Internet技術(shù)的迅猛發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)不斷普及，防火墻隔離、網(wǎng)絡(luò)訪問(wèn)控制等靜態(tài)防御手段已經(jīng)不能滿足當(dāng)前的需要，所以能夠主動(dòng)檢測(cè)并且報(bào)告不安全行為的入侵檢測(cè)系統(tǒng)越來(lái)越受到人們的重視，然而在實(shí)際的應(yīng)用過(guò)程中，較高的漏報(bào)率是入侵檢測(cè)系統(tǒng)無(wú)法回避的問(wèn)題，為降低漏報(bào)率同時(shí)提高入侵檢測(cè)模型的性能，提出了基于行為分析的驅(qū)動(dòng)級(jí)協(xié)同入侵模型研究。
　　首先，分析入侵檢測(cè)常用技術(shù)，明確入侵檢測(cè)系統(tǒng)的本質(zhì)，針對(duì)入侵檢測(cè)系統(tǒng)的不足設(shè)計(jì)驅(qū)動(dòng)級(jí)協(xié)同

2、入侵檢測(cè)模型，刻畫(huà)描述該模型的邏輯結(jié)構(gòu)，將模型分為管控層、應(yīng)用層、驅(qū)動(dòng)層的三層架構(gòu)、對(duì)各層進(jìn)行了功能模塊劃分，介紹了模型的工作原理。
　　其次，對(duì)模型進(jìn)行詳細(xì)設(shè)計(jì)，對(duì)用到的關(guān)鍵技術(shù)進(jìn)行分析?；谕瓿啥丝趯?duì)管控層進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。劃分應(yīng)用層的主要功能，制定應(yīng)用層與驅(qū)動(dòng)層的交互策略，分析應(yīng)用層行為采集的關(guān)鍵技術(shù)，同時(shí)基于中間層驅(qū)動(dòng)進(jìn)行驅(qū)動(dòng)級(jí)檢測(cè)實(shí)體的設(shè)計(jì)與實(shí)現(xiàn)。
　　再次，對(duì)入侵行為進(jìn)行關(guān)聯(lián)分析，根據(jù)對(duì)主機(jī)狀態(tài)的影響對(duì)入侵行為進(jìn)行