共查询到19条相似文献,搜索用时 156 毫秒
1.
2.
入侵检测系统作为防火墙等技术的有效补充被广泛应用于实际当中,而传统的入侵检测系统存在一定的局限性.基于移动代理的入侵检测技术成为了分布式入侵检测研究领域的一个重要方向.分析了现有的入侵检测系统的不足,引入移动代理技术,设计了一种基于移动Agent的分布式层次模型入侵检测系统结构,以提高对可疑行为的分析和响应,有效地应对分布式入侵行为. 相似文献
3.
杜诚 《西南民族学院学报(自然科学版)》2007,33(5):1198-1200
基于移动代理的入侵检测把入侵检测系统的各种组成构件用移动代理来实现,使得整个系统的构件是可以跨主机移动的,并提出了一个基于移动代理技术的入侵检测试验系统 相似文献
4.
在讨论传统的入侵检测技术基础之上,结合先进的移动代理(Mobile Agent)技术,提出了一种基于移动代理技术的入侵检测系统模型MIDS.该模型能够将多种检测机制巧妙的融合在一起,从而进一步提高入侵检测系统的有效性和可扩展性. 相似文献
5.
针对目前入侵检测系统的不足,提出了一种新的基于移动代理的入侵检测系统模型,采用树形分层和网络混合的逻辑结构能够实现代理分级管理和数据分级处理,方便管理,降低系统的复杂性,符合计算机网络的分布式发展趋势. 相似文献
6.
根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能. 相似文献
7.
8.
随着计算机技术和Internet的飞速发展,网络安全和信息安全问题日益突出,网络上各种攻击事件不断发生,相应地各种安全措施也越来越多。而入侵检测技术正受到人们越来越多的重视。本文针对当前入侵检测系统中存在的一般性缺陷,提出了一种基于移动代理的分布式入侵检测系统的模型,实现了基于该模型的分布式入侵检测系统。 相似文献
9.
基于多代理的协同分布式入侵检测系统模型 总被引:3,自引:0,他引:3
给出了一种基于多代理的协同分布式入侵检测系统模型(CDIDS),该模型依靠基于主机的代理HIDA和基于网络的代理NIDA,运用异常检测与特征检测相结合的方式进行有效的入侵检测;在分布式的网络环境下,系统通过入侵检测控制中心实现检测/响应模块的协同工作,为单个主机的攻击与大规模的网络入侵提供应对策略,并采用协议分流的方式提高NIDA模块的性能。 相似文献
10.
一种分布式代理入侵检测系统的设计 总被引:1,自引:0,他引:1
介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论. 相似文献
11.
12.
将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。 相似文献
13.
基于遗传算法的分布式入侵检测模型研究 总被引:1,自引:0,他引:1
基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点,所以人们提出基于网络且同时基于主机的入侵检测系统,即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上,也可以是网络上的,所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验,并且给出了实验结果,实验结果证明使用遗传算法可以有效的进行检测,并且可以提高检测的正确率。 相似文献
14.
15.
一种适用于宽带网络的入侵检测系统的设计与实现 总被引:3,自引:0,他引:3
宽带高速网络的实时入侵检测技术是当今信息安全中的一个热门研究课题,文章介绍了入侵检测系统的概念,提出了一种网络实时入侵检测系统模型,根据此模型,从IDS的体系结构和算法上入手,探索设计了一种适合于宽带网络的实时入侵检测方案,并介绍了实现的关键技术和方法。 相似文献
16.
17.
基于网络入侵检测系统总体框架的设计 总被引:1,自引:0,他引:1
介绍了基于网络入侵检测系统总体框架的设计,将基于网络入侵检测系统功能分为两大部分,两部分之间是控制与被控制的关系,通过两部分的协作工作达到实时检测的目的。 相似文献
18.
基于误用检测与异常行为检测的整合模型 总被引:1,自引:1,他引:0
针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型.新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分... 相似文献
19.
传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。 相似文献