1.一種基于多移動代理和數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵防御系統(tǒng)，其特征在于，包括：移動代理功能模塊、數(shù)據(jù)挖掘功能模塊、智能模塊、檢測器、聯(lián)動模塊和防護(hù)審計跟蹤代理模塊，其中，

所述移動代理功能模塊包括移動代理數(shù)據(jù)庫和特征規(guī)則庫，分別連接于所述檢測器；

所述數(shù)據(jù)挖掘功能模塊包括相互連接的數(shù)據(jù)挖掘數(shù)據(jù)庫和自適應(yīng)模型產(chǎn)生器，所述數(shù)據(jù)挖掘數(shù)據(jù)庫連接于所述特征規(guī)則庫；

所述智能模塊包括相互連接的專家系統(tǒng)和安全知識庫，所述專家系統(tǒng)連接于所述檢測器和所述數(shù)據(jù)挖掘數(shù)據(jù)庫，所述安全知識庫連接于所述自適應(yīng)模型產(chǎn)生器；

所述檢測器連接于所述聯(lián)動模塊，所述防護(hù)審計跟蹤代理模塊連接于所述聯(lián)動模塊和所述專家系統(tǒng)。

2.根據(jù)權(quán)利要求1所述的基于多移動代理和數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵防御系統(tǒng)，其特征在于，該系統(tǒng)包括數(shù)據(jù)源，分別連接于所述移動代理數(shù)據(jù)庫和數(shù)據(jù)挖掘數(shù)據(jù)庫。

3.根據(jù)權(quán)利要求2所述的基于多移動代理和數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵防御系統(tǒng)，其特征在于，所述移動代理功能模塊對所述數(shù)據(jù)源的數(shù)據(jù)進(jìn)行整合，然后分別輸入所述移動代理數(shù)據(jù)庫和數(shù)據(jù)挖掘數(shù)據(jù)庫。

4.根據(jù)權(quán)利要求1所述的基于多移動代理和數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵防御系統(tǒng)，其特征在于，所述自適應(yīng)模型產(chǎn)生器利用移動代理算法對數(shù)據(jù)挖掘數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行特征分析、聚類分析和關(guān)聯(lián)規(guī)則分析與提取，從而生成檢測模型。

5.根據(jù)權(quán)利要求1所述的基于多移動代理和數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵防御系統(tǒng)，其特征在于，所述專家系統(tǒng)和安全知識庫對異常信息進(jìn)行智能檢測、過濾與決策，并通過所述檢測器調(diào)動所述聯(lián)動模塊及防護(hù)審計跟蹤代理模塊進(jìn)行整體檢測、防御和審計。

6.根據(jù)權(quán)利要求5所述的基于多移動代理和數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵防御系統(tǒng)，其特征在于，當(dāng)所述檢測器檢測出異常信息時實時反應(yīng)，記錄相關(guān)信息并自動采取措施。