云计算的特点是具有强大的计算能力和存储能力,而云安全是将防病毒技术与云计算技术相结合的一种网络安全技术。入侵检测技术在网络安全技术中占有重要地位,但目前的入侵检测技术仍存在许多尚未解决的问题,如网络流量大降低了检测的实时性和有效性、无法应对分布式大规模数据流攻击等。公共入侵检测框架是入侵检测的通用模型,而移动代理技术则给入侵检测系统带来更好的灵活性和可扩展性,将这两种典型的入侵检测方法分别与云计算技术相结合,以应对大规模分布式数据流攻击,具有重要研究的意义。　　在研究公共入侵检测框架(CIDF)基础上,构建了云环境下基于CIDF的入侵检测系统框架。首先将云计算Mapreduce技术与改进的BM算法(模式匹配算法)相结合,设计了一种并行新型检测算法,用于对检测数据进行分类匹配,与之进行匹配的入侵模式来自云计算数据中心的分布式数据库HBase。本系统的HBase能够高容错地存储了大量的入侵模式、相关站点的安全级别及警告关联引擎整合后的警告,其中的警告关联引擎采用Mapreduce技术对大量警告进行关联整合。为了提高系统可靠性,运用了存储副本冗余机制和全局入侵检测分析器心跳机制,并采用亚马逊Dynamo最终一致性模型和向量时钟技术确保副本数据的一致性。最后利用 NS2软件分别模拟一般网络条件与云环境下基于CIDF框架的DDoS节点攻击的两种场景,每个场景根据不同的攻击强度进行多组实验对比。实验结果表明云环境下基于CIDF的入侵检测是可行且有效的,但该系统在处理入侵时没有达到预期的快速性。　　为了更进一步提高检测速度,结合移动代理的优势,构造了云环境下基于移动代理的入侵检测系统框架。首先详细设计了移动代理容器检测器(MCAD),每个MCAD内置多个封装了不同检测技术的移动代理。接着详尽阐述了MCAD的管理策略、通信、调度、更新及编程模型等。为提高系统容错性,运用了存储数据多副本机制,具体包括副本选择、负载均衡、流水线复制更新等措施。最后采用 NS2软件分别模拟一般网络条件与云环境下基于移动代理框架的DDoS节点攻击的两种场景,场景根据不同的攻击强度进行多组实验,并结合云环境下基于CIDF框架的实验结果进行比较。相比云环境下基于CIDF框架,云环境下基于移动代理框架的检测效果更佳,实现了检测的快速性。