随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求。针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于多主体的分布式网络入侵检测模型,研究了基于多主体的分布式网络入侵检测系统。在对入侵检测系统的描述中,重点介绍了入侵检测系统功能、入侵检测系统框架、入侵检测系统工作流程和系统实现的关键技术。为了验证系统的有效性,对入侵检测系统进行了大量的测试。测试结果表明,入侵检测系统扫描网络花费时间不多,扫描结果准确率很高。

• 单位
  仲恺农业工程学院