一种智能型分布式入侵检测系统模型

在分析了当前入侵检测系统（IDS）存在缺陷及其未来发展趋势的基础上,结合高校校园网的开发工作,以高校网络为应用平台,提出并构建了一种智能型分布式入侵检测系统的模型。该模型采用分布式检测、分规则策略、动态规则链表重构、各个检测Agent即相互独立又相互协作以及系统与防火墙等其它网络安全技术相结合的措施,提供了完整的网络安全保障。     

移动Agent在IDS中的应用及其安全性研究

传统的入侵检测系统(IDS)受环境因素与技术因素的影响很大,而移动Agent具有迁移性、智能性、协作性和分布灵活性,可以按照系统和网络异常使用模式的不同特征和环境差异进行检测,更准确地把握入侵行为.现对移动Agent在入侵检测系统中的应用进行了研究,并对移动Agent本身的安全性问题进行了讨论.     

MANET的IDS中移动代理部署算法的研究

MANET(移动自组织网络)由于采用无线信道、分布式控制等原因,比有线网络更易受到安全威胁。MANET对带宽和计算量的敏感性使得移动代理成为MANET安全架构的首选。文中介绍了一种基于移动代理的MANET的入侵检测系统(IDS)模型。重点分析了该模型中的网络监测代理的部署算法,并基于已有的算法提出了一种改进算法———IDANMA(Improved D isposal A lgorithm forNetwork Mon itoring Agent)。IDANMA通过两轮投票选举在规定通信半径内可达节点最多的节点为网络监测代理节点。用NS软件对IDANMA进行仿真的结果表明,IDANMA有效地克服了已有算法的缺陷,通信开销更小,网络监测代理分布更均匀,算法收敛性好。     

基于多Agent强化学习的战时备件供应保障动态协调机制

有效的备件供应保障是保证航空装备处于良好状态的重要因素.战时备件供应保障的不确定性特点突出.为了应对这些不确定,精确保障要求下战时备件供应保障更加强调备件资源在系统中的动态协调.鉴于战时备件供应保障系统与多Agent系统的相似性,采用基于Agent的建模仿真技术研究多阶段供应保障过程中的动态协调机制.以Agent之间的供需关系为基础给出了多Agent系统模型结构中小组的定义.为了给出备件短缺情况下使军事效益最大的备件分配策略,设计出以小组为单位的多Agent强化学习方法.最后通过仿真实例验证了方法的有效性.     

一种基于多Agent的入侵检测技术

IDS(Intrusiondetectionsystem)是当前网络安全的热点.在分析了网络安全需求和现有分布式入侵检测技术的基础上,提出了一种无控制中心的多Agent相互协作的入侵检测模型及其优势,真正实现了分布式入侵检测的思想.     

数据驱动的多Agent装备器材保障决策支持系统

为提高复杂网络环境和任务需求下器材保障的智能化水平,提出了一个数据驱动的多Agent器材保障决策支持系统DSS(decision support system),系统中的数据、模型以及Agent可分布在不同的网络节点上,高层Agent可由粒度更小的子Agent或Agent部件组合而成;系统中的各类智能Agent相互协作,共同完成异构数据集成、多维数据集构造、器材保障模型挖掘、复杂规划问题求解,以及保障方案自动生成等任务,从而有效降低了系统开发的难度,提高了Agent协作的灵活性。研究结果表明,该系统架构能够显著提升器材保障决策方案的质量和效率。     

一种多Agent平台保障机制的研究

Agent平台的快速有效部署是多Agent系统及Agent网格等顺利实施的前提.利用Agent平台之间、控制中心与Agent平台的安全通信与协作,提出扫描代理的概念,进而引出"Grid Scanning"扫描机制,给出了该机制的扫描原理和工作流程.实验结果表明,该模型效率高,可扩展性、通用性好,属于动态防护措施.该机制是保障多Agent平台部署的一种可行方法.     

基于agent的入侵检测系统研究

回顾了近年来基于agnet的入侵检测系统IDS的发展，讨论所采用的agent组织结构、检测分析的处理方式以及agnet的协同等问题。随着网络应用的发展，这类IDS系统是今后IDS发展的重要方向。     

基于人工免疫算法的Multi-Agent故障监测诊断系统

根据复杂机电设备的分布式、自动化、集成化高的特点,将Multi-Agent技术应用于复杂机电设备的故障监测,提出了一个基于层次模型的监测系统构架.各监测Agent中采用实值反向选择免疫算法,对设备运行中的异常情况进行识别.应用该系统对某选煤厂电机系统进行在线监测,提高了系统监测的智能化、自适应能力,并具有良好的可扩展性.     

NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

生物免疫原理在多代理分布式入侵检测系统中的应用

入侵检测是一个新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节. 通过对多代理技术和入侵检测方法的研究,提出了一种基于生物免疫原理的多代理分布式入侵检测系统模型,并且对该系统的结构和代理的处理流程进行了描述. 该系统是一个开放的系统,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测. 代理之间的协同采用独立的通信服务代理来实现,特有的自身检测代理确保检测系统本身的安全.     

基于网络的入侵检测技术研究

随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。     

状态转换图在IDS中的应用

入侵检测系统（IDS）作为一种重要的计算机系统安全监测手段，已经成为维护网络安全的主要技术之一。本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上，利用STAT（State Transition Analysis Tool，状态转换分析工具）技术对其分析引擎增加了有效的辅助模块，并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与原有的IDS相比，改进后的系统有效地提高了入侵检测性能和精度，并具有较好的可扩展性和鲁棒性。     

钢筋进场验收的监理要点

钢筋质量对工程质量至关重要,为保证结构安全和耐久性,必须确保用于工程的钢筋质量符合国家标准。钢筋进场时应提供产品合格证和出厂检验报告;进场后必须抽样复试,合格后方可使用。本文探讨了钢筋使用前监理验收的要点。     

校园网络的安全及对策初探

文章分析了校园网络的安全现状，提出了校园网安全的总体规划和安全产品选型的一般原则，并从防火墙与IDS、病毒防御、系统安全和管理安全几个方面探讨了校园网络的安全对策。     

网络入侵检测系统中的包截获和报文解析

随着Intemet网络安全问题的不断暴露和当前黑客攻击技术日益进步，人们逐渐认识到防火墙、数字签名和加密技术这些被动式、静态的防御技术越来越难于保证网络的安全。因此，主动式、动态地保护网络安全的入侵检测系统(Intrusion Detection System，IDS)已成为网络安全发展的一个新方向。本文主要介绍IDS中的数据包截获及解析关键技术。     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

HTR-10 氦气阀门设计要求

核电站运行时,阀门是最易发生事故的设备之一。为了确保核电站的安全,必须选用安全可靠的阀门。１０ＭＷ高温气冷实验堆（ＨＴＲ－１０）中的氦气阀门有十多个品种、３００多台,主要为截止阀、调节阀、止回阀、安全阀等。这些阀门是高温气冷堆中面广量大的承压设备,它们连接着高温气冷堆中众多的系统,对于保证高温堆的正常稳定运行及安全停堆起着重要的作用。该文介绍了ＨＴＲ－１０氦气阀门的概况,氦气阀门的要求、核级氦气阀门的设计、制造、质量保证、检验和出厂试验。