该文对入侵检测技术的以上两个方面进行了研究,因此可分为两大部分.第一部分,针对目前入侵检测系统准确性不够,以及难于大规模统一布置、维护的问题,提出了新的模型和机制,这些研究成果能有效地改进现有入侵检测系统的性能.第二部分,该文针对分布式拒绝服务攻击进行了研究,并在实验和分析的基础上提出了有效的检测方法和防护机制.该文的主要创新点包括:1、提出了一种基于多传感器数据融合技术的入侵检测机制DFIDM:检测结果是否具有较高准确性,对入侵检测系统至关重要.该文研究了将数据融合技术运用到入侵检测系统中的设计方法,通过理论分析验证了数据融合技术对提高入侵检测性能的有效性,以此为依据对DFIDM进行了设计和实现,实验证明具有良好的效果.2、提出了一种基于移动Agent的入侵检测模型MADIDS:MADIDS使用分层体系结构,整个系统由一个中心节点和若干域组成,域内通过LAN连接,域间通过WAN连接.在该模型中,设计了分层生成和更新机制,通过引入移动Agent技术,来实现入侵检测系统在WAN环境中的大规模统一配置,只需较小开销就能维护系统的完整性、一致性和有效性.该文还研究了系统的自我修复和抗毁功能.实验证明该模型具有良好的效果.3、提出了一种基于网络流量自相似性Hurst系数的DDoS攻击判定条件:该文在验证局域网流量具有严格自相似性的同时,对常用的Hurst系数计算方法进行了性能比较.通过大量实验研究了DDoS攻击对Hurst系数产生的定量影响,并在实验数据分析的基础上,提出了攻击发生和结束的准确判据,最后还分析和验证了该方法的有效性.实验证明,该方法性能良好.4、提出了一种基于网络流量自相似性Hurst系数变化的DDoS攻击防护机制R<2>DH:该文提出的R<2>DH机制,能在系统开销较小的情况下,完成发现攻击、定位攻击路径、判断攻击类型、生成响应策略和完成响应动作等工作步骤.由于采取了同步和容错机制,能较好地应用于WAN环境.实验证明,该方法具有良好的效果.