摘要：

本文提出了一种基于多主体技术的分布式入侵检测系统。该系统将整个网络的入侵检测工作分配到各台主机上进行，克服亍中心化和层次化入侵检测系统所存在的单点失效和 处理能力瓶颈问题；将面向整个网络的管理任务和分布式入侵检测任务交给网络安全管理主体NSMA来处理，用NSMA之间的协作代替各个底层检测节点间的协作，提高了系统的 的检测和管理能力；在系统设计上引入了功能冗余的思想，在有效克服单点失效问题的同时提高了系统对入侵的实时枪测能力．太文详细论述了系统设计思想和实现方案．并 给出了相关技术问题的解决方法。

关键词: 分布式入侵检测系统 网络安全 防火墙 计算机网络 多主体技术 设计