1、隨著經(jīng)濟(jì)和技術(shù)的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中占有越來越重要的位置�����,同時(shí)由網(wǎng)絡(luò)引起的安全問題越來越引起人們的重視,每年由于網(wǎng)絡(luò)安全問題���,比如黑客入侵��,病毒感染等造成的經(jīng)濟(jì)損失每年遞增���,已經(jīng)達(dá)到成千上萬美元?! ∧壳坝泻芏嗑W(wǎng)絡(luò)安全系統(tǒng),分別從不同的方面和角度來進(jìn)行安全方面的研究�����,例如防火墻��、認(rèn)證�、加密等技術(shù)和方法���,但是這些主要是一些主動(dòng)式的網(wǎng)絡(luò)安全技術(shù)��,入侵檢測技術(shù)作為一種被動(dòng)式的網(wǎng)絡(luò)安全技術(shù)�,這些年來也引起了越來越多的人注意���,入侵檢測
2、技術(shù)隨著市場的需求推動(dòng)和技術(shù)自身的發(fā)展,出現(xiàn)了一些新的形式����,如部署方式從集中式向分布式職能AGENT(代理)發(fā)展,檢測技術(shù)從協(xié)議分析+模式匹配向神經(jīng)網(wǎng)絡(luò)����、入侵檢測及數(shù)據(jù)挖掘發(fā)展��;響應(yīng)方式從被動(dòng)的告警向主動(dòng)的聯(lián)動(dòng)��,自動(dòng)阻斷發(fā)展等等����,硬件體系從工控機(jī)向ASIC(Application-SpecificIntegratedCircuit,專有集成電路)、FPGA(Field-ProgrammableGateArray,硬件協(xié)處理器)�、RISC
3、(ReducedInstrucationSetComputer,精簡指令計(jì)算機(jī))等方向發(fā)展����。 本文根據(jù)目前入侵檢測的發(fā)展水平和實(shí)際應(yīng)用情況���,構(gòu)建一套入侵檢測系統(tǒng)����,這套系統(tǒng)是三層分布式結(jié)構(gòu),符合國際上通用的入侵檢測系統(tǒng)框架CIDF(CommonIntrusionDetectionFramework)��,并在實(shí)際模擬環(huán)境中取得了較好的效果����,然后在此系統(tǒng)上做一些研究和分析工作,結(jié)合研究和系統(tǒng)實(shí)際運(yùn)行結(jié)果提出一些改進(jìn)方案��,并討論下一步開展研究