简单的DIDS的体系结构和组成部分的功能有哪些？

分布式IDS一般由多个部件组成分布在网络的各个部分，完成相应的功能，如进行数据采集、分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。有的系统的该部件可以监督和控制其他部件的话动，修改其配置等。一个简单分布式入侵检测系统DIDS结构如下：

1)每个受监视的主机上都运行一个主机监视模块，用于过滤和分析与该系统相关的主机审计日志。

2)主机上的通信代理模块负责发送信息给中心计算机，称为DIDS Director。它主要由3个部分组成：通信管理器控制整个系统的信息流;专家系统负责分析从各个监视源来的归纳过的信息，进行入侵检测;用户接口主要负责给安全管理者提供友好的入机界面。

3)在网络上还装有网络监视器.主要负责监视网络上的数据，通过通信代理模块向DIDS Director发送信息。

在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以根据网络监视器提供的信息，检测到针对整个网络上的主机的入侵，如上面提到的doorknob攻击。