目前,入侵检测系统主要分为基于主机检测和基于网络检测两种,一般是对系统的审计日志进行数据挖掘或者对网络包进行截取分析,通过模式匹配等手段发现入侵.这些系统的主要问题是信息来源比较单一,容易产生漏报和误报;截取网络包消耗了较多的系统资源,影响了正常的工作.另外,管理员在利用入侵检测系统防范入侵的同时,一般还需要额外的网络管理软件对网络中的设备进行维护,这使日常管理工作变得复杂.为了解决这些问题,在CIDF基础上提出了一种基于分布式代理的网络入侵检测系统模型(DA-NIDS).并结合Java Applet、WWW、CORBA以及简单网络管理协议,对该入侵检测系统进行了网络管理功能的扩展.系统在提供入侵检测功能的同时,提供浏览设备管理信息库、配置设备参数、监测设备运行参数等功能,从而简化了管理员的工作.另一方面,因为简单网络管理协议得到众多网络设备的支持,不用添加额外的程序就可以获取很多有用的信息.将这些信息提供给入侵检测系统,提高了入侵检测的准确率.运用简单网络管理协议中的消息格式进行通信,使入侵检测系统本身的安全能得到保证.对管理信息库使用基于视图的访问控制,减少了管理员的误操作.