随着人们对计算机网络的依赖性不断增强,网络安全越来越受到重视。由于入侵检测能有效弥补传统防御技术的缺陷,近年来得到了学术界和业界的广泛关注。该技术领域中,检测结果不够准确以及难于大范围统一部署是目前普遍存在的两个重要问题。同时,随着分布式拒绝服务攻击的日益增多,该攻击手段已逐渐引起了全球各国的高度重视,并被认为是目前Internet所面临的最大威胁之一。研究以上课题具有重大的理论和现实意义。本文对入侵检测技术的以上两个方面进行了研究,因此可分为两大部分。第一部分,针对目前入侵检测系统准确性不够,以及难于大规模统一布置、维护的问题,提出了新的模型和机制,这些研究成果能有效地改进现有入侵检测系统的性能。第二部分,本文针对分布式拒绝服务攻击进行了研究,并在实验和分析的基础上提出了有效的检测方法和防护机制。本文的主要创新点包括:1、提出了一种基于多传感器数据融合技术的入侵检测机制DFIDM检测结果是否具有较高准确性,对入侵检测系统至关重要。本文研究了将数据融合技术运用到入侵检测系统中的设计方法,通过理论分析验证了数据融合技术对提高入侵检测性能的有效性,以此为依据对DFIDM进行了设计和实现,实验证明具有良好的效果。2、提出了一种基于移动Agent的入侵检测模型MADIDSMADIDS使用分层体系结构,整个系统由一个中心节点和若干域组成,域内通过LAN连接,域间通过WAN连接。在该模型中,设计了分层生成和更新机制,通过引入移动Agent技术,来实现入侵检测系统在WAN环境中的大规模统一配置,只需较小开销就能维护系统的完整性、一致性和有效性。本文还研究了系统的自我修复和抗毁功能。实验证明该模型具有良好的效果。3、提出了一种基于网络流量自相似性Hurst系数的DDoS攻击判定条件本文在验证局域网流量具有严格自相似性的同时,对常用的Hurst系数计算方法进行了性能比较。通过大量实验研究了DDoS攻击对Hurst系数产生的定量影响,并在实验数据分析的基础上,提出了攻击发生和结束的准确判据,最后还<WP=6>分析和验证了该方法的有效性。实验证明,该方法性能良好。4、提出了一种基于网络流量自相似性Hurst系数变化的DDoS攻击防护机制R2DH本文提出的R2DH机制,能在系统开销较小的情况下,完成发现攻击、定位攻击路径、判断攻击类型、生成响应策略和完成响应动作等工作步骤。由于采取了同步和容错机制,能较好地应用于WAN环境。实验证明,该方法具有良好的效果。