随着计算机网络技术的飞速发展和广泛应用,网络入侵造成的安全问题日益成为人们关注的焦点。传统的被动防御措施,如防火墙技术、数据加密等传统网络安全技术已不能很好地满足目前网络安全的需求。入侵检测是近几年来出现的新型网络安全技术。它有效弥补了传统网络安全技术的不足,为网络安全提供了实时的入侵检测和相应的防护手段。近几年来,关于入侵检测技术的研究发展很快,从早期的集中式入侵检测系统发展到现在的分布式入侵检测系统。但随着网络规模的扩大,新的攻击方法层出不穷,入侵检测技术还面临很多问题和不足。传统的数据处理技术处理能力有限,检测效率低下,在需要处理的数据量呈指数级增长的情况下,难以完成检测任务,识别未知攻击。利用移动agent技术和遗传算法来解决入侵检测的相关问题,可以提高系统的效率,可以使系统既可以对已知攻击有较好的识别能力,又具有检测未知攻击的能力。本文分析了现有入侵检测技术的不足,参考了国内外相关研究项目的方法和设计思路,结合移动agent技术和遗传算法的特性,将两者的优势引入网络入侵检测系统的设计中,提出了一个基于移动agent和遗传算法的入侵检测系统模型MADIDS,并做了深入研究。本文所做主要工作如下:首先简要介绍了入侵检测的必要性和入侵检测系统的研究现状;接着描述了当前入侵检测系统所采用的通用检测技术,给出了入侵检测系统的定义和分类,以及入侵检测系统的体系结构。其次介绍了移动agent技术的相关概念,以及遗传算法的相关原理。提出了分布式入侵检测系统模型MADIDS,并将遗传算法应用于模型中。重点分析了如何利用遗传算法进行入侵检测,这是本文的难点和创新点。最后开发了原型系统。利用林肯试验室训练数据得出了入侵检测系统的阈值。在局域网环境下,模拟一些典型入侵行为,仿真完成入侵检测系统的检测任务。实验结果表明该模型较原有模型具有更好的适应性,效率得到很大提高,而且能检测到未知攻击。本文创新部分:系统对于网络性能要求较低,采用主从式分布式数据库,可以避免单点故障问题。系统具有平台独立性、可扩展性强和可检测未知攻击等优点。遗传训练算法中检测攻击部分采用IP包中数据计算,计算方便、可靠。