随着计算机网络和Internet的发展,网络安全越来越受到人们的注重和关注.网络中存在着越来越多的攻击行为严重影响网络的性能并威胁着个人隐私的安全.入侵检测系统正是在这种应用背景下快速发展起来的,它是指对所有企图穿越被保护系统安全边界行为的识别并提供可能响应功能的系统.近些年来,网络间的相互依赖性表现出日益增强的趋势,随之而来的网络安全问题也在升级:一个被攻破的网络不仅会影响自身的正常运作,还可能成为攻击其它系统的跳板,同时网络的被入侵对象也从仅涉及单一结点发展到跨越不同管理域的多个结点.尽管有时数据的收集是分布的,早期基于网络的入侵检测系统都要求有集中的体系结构或集中的决策点,这样的设计样式存在性能瓶颈并易遭受针对检测系统自身的攻击.针对这些缺陷,当前多个研究单位开始使用多种技术来创建分散型入侵检测系统,这些系统常需依赖于多个节点间的数据共享.另外对传统的网络入侵检测系统来说,为提高安全事件的检测与决策精度,也需在多个入侵检测系统间引入协同机制,以实现从更宽广的范围来描述和验证该地所检测到的安全事件并为后继的响应提供更充分的决策依据.该论文的主要工作是研究并实现一个服务于IDS系统的信息共享平台COPL(Cooperation Platform),它试图从扩展性的角度详细地分析了信息共享所涉及到的资源管理、资源使用、安全设施等问题.论文由六个部分组成.第一章介绍有关网络安全和入侵检测的背景知识,在给出研究背景的基础上提出论文的研究目标.第二章分析IDS的协同需求以及协同带来的安全性,阐述协同平台在入侵检测系统中所处的位置.第三章介绍国际上在IDS协同方面进行的工作,通过对其的分析与评价确定论文的研究重点.第四章将给出COPL的体系框架设计,从功能抽象的角度深入讨论—资源管理层、资源使用层、应用层—的功能,并给出同其他共享体系结构间的比较.第五章从系统总体实现、资源管理模块、资源使用管理和政策管理模块四个部分来介绍COPL的具体实现.第六章总结该文的主要成果,并对未来的工作做出了设想.