结束语:ODIDS系统能够满足分布式环境下对入侵检测系统的要求，他具有如下特点：
基于部件的设计使得系统具有很好的可扩展性。由于系统的各个功能部件独立存在，部件之间的标准的网络接口，因此部件的部署可多可少，完全根据实际网络系统的需要而定。在大致广域网，小到办公室网络都可以灵活部署。
两级分析结构较好地满足了实时和准确的检测要求。位于主机代理和网络引擎的第一级分析结构强调实时检测，位于分析部件的第二级分析结构深入分析数据地潜在威胁。这种类似于缓存思想的分析结构能够很好的保证检测的实时性和准确性。同时分级的分析结构能够使得多种分析方法同时存在于系统之中，充分发挥各种检测方法的优点。
使用标准的IAP(Intrusion Alert Protocol)使得系统和其他厂商的入侵检测系统能够充分得交换数据。
使用与SNORT兼容的入侵描述方法，使得模式库的更新更加快捷、及时。
使用协议分析和模式匹配相结合的检测方法，以及改进的匹配算法提高检测速度。
ODIDS系统和其他入侵检测系统一样，必须结合其它网络管理软件，形成入侵检测、网络管理、网络监控三位一体的工具。强大的入侵检测软件的出现极大的方便了网络的管理，其实时报警为网络安全增加了又一道保障。尽管在技术上仍有许多未克服的问题，但正如攻击技术不断发展一样，入侵的检测也会不断更新、成熟。同时，网络安全需要纵深的、多样的防护。
 
 

本计算机网络工程专业毕业设计“分布式入侵检测系统设计实现”论文由清风毕业设计网[www.lunwen550.com]征集整理！