入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统遭受危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内,随着上网的关键部门、关键业务越来越多,迫切需要具有自主版权的入侵检测产品。但现状是入侵检测还不够成熟,处于发展阶段,或者是防火墙中集成较为初级的入侵检测模块,所以对于入侵检测系统的研究是很重要的。入侵检测是指在特定的网络环境中发现和识别未经授权的或恶意的攻击和入侵,并对此做出反应的过程。而入侵检测系统是一套运用入侵检测技术对计算机或网络资源进行实时检测的系统工具。入侵检测系统一方面检测未经授权的对象对系统的入侵,另一方面还识别授权对象对系统资源的非法操作。本文中,我们提出了使用粗糙集分类算法作为网络入侵检测规则生成的算法,同时,在入侵检测的体系结构中我们采用了分布式的架构方式,并且使用了Condor系统作为该分布式架构的核心。本文首先详细地介绍了入侵检测技术的概念、历史、所使用到的相关技术及其发展趋势,然后重点介绍了网络数据包的拦截与分析技术、机群作业管理系统——Condor和粗糙集的相关理论知识,最后在这基础之上,设计并实现了一个基于粗糙集理论和Condor系统的智能分布式入侵检测系统。本文所做的主要工作、技术难点与创新之处如下:1、在回顾计算机网络的基础知识的基础之上,根据网络数据包的拦截原理和分析原理,结合Winpcap软件开发包,对网络数据进行了拦截和分析。2、通过Winpcap软件包对网卡进行了统计模式的设置,对网络数据流量做了实时的统计功能,并且以图形化界面友善地展现在网络管理员面前。3、通过研究学习分布式系统的体系架构,提出了使用分布式架构作为入侵检测系统的主要体系结构,并且使用了著名的机群作业管理系统——Condor作为该分布式系统的核心构成。把不同的服务器和工作站分配角色——中央管理器、作业提交者和作业执行者,由此构成了一个分布式系统。4、在入侵检测的主要模块——入侵检测模块里,我们提出了使用粗糙集理论来生成入侵检测规则。之所以采用该理论作为入侵检测规则生成的主要算法,主要原因在于入侵检测领域本身存在着大量的不确定性数据,而粗糙集理论在处理非确定性信息方面有着其自身的优势。5、在总结和综合以上各项关键技术的基础之上,设计并开发出一基于粗糙集理论和Condor系统的智能分布式入侵检测系统,实现了入侵系统的五大模块——数据采集模块、作业调度引擎模块、入侵检测模块、存储模块和响应模块。最后,通过设计一个仿真实验来对系统的设计进行了检验和分析,实验采用了著名的KDD CUP99实验数据。仿真实验表明,本文开发的系统是切实可行的,并且在误判率和漏判率方面都比较好。在读研究生期间,已在计算机类刊物《航空计算技术》发表一篇论文。