摘要：

入侵检测系统可以系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作，它是P^2DR(Policy Protection Detection Response，简称P^2DR）安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题，然后重点介绍了我们所研制的基于代理的网络入侵检测系统的 体系结构，总体设计与实现，关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构，入侵检测技术、响应与恢复策略，分布式代理（Agent）技术，基于代理的入侵检测知识等方面有创新和突破。

关键词: 入侵检测系统 中心服务器 网络代理 入侵检测规则库 黑客攻击 网络安全 计算机网络