入侵检测系统中数据共享与合作策略

针对分布式入侵检测系统(DIDS:Distributed Intrusion Detection System)面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型。在模型中将每个主机的数据共享策略定义为由访问控制策略、完整性策略、合作策略组成的三元组,用这些策略形式化定义了主机间的关系。通过Take-Grant改进模型将主机间关系和权限联系结合,形成了入侵检测系统(IDS:Intrusion Detection System)的合作集合和识别广泛攻击的规则。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障。各参与主机通过合作集合检测广泛入侵并抵御复杂攻击的潜在威胁。     

一种基于移动Agent分布式入侵检测系统

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全.     

基于Multi-Agent的分布式入侵检测模型研究

阐述了Multi-Agent技术和DIDS,提出了一种基于Multi-Agent的分布式入侵检测系统模型,对系统模型的体系结构、多Agent之间协作和安全通信机制进行了详细分析和设计,最后给出模型的初步实验结果和性能分析.     

大规模网络的主动协同防御模型研究

针对大规模网络所面临的安全问题,提出了一种全方位、立体化纵深的分布式主动协同防御模型,并从模型架构、功能实现机制到模型的算法描述等方面,给出了主动协同防御DDOS攻击和网络蠕虫(或恶意代码)的完整实现方法.该模型通过大规模网络自治域域内和域间之间安全部件的协作,从网络边界层、核心层、子网层到主机层对网络安全问题进行多层次主动协同防御.通过设计一整套主动协同防御的功能实现机制,集成了入侵检测、防火墙和蜜网等安全技术,使该模型不但能够有效地解决大规模网络所面临的安全防御问题,而且还具有良好的通用性和扩展性.     

基于协作Agent的分布式入侵检测系统

借鉴智能代理Agent技术,并结合XML技术,提出了一种具有两层代理结构的分布式入侵检测系统DIDS模型．该模型由多个域组成,每个域中有多个检测Agent和协作Agent,检测Agent分布在各受保护主机上执行检测任务,检测结果向上层协作Agent汇报;协作Agent则综合本域中各检测Agent的信息进行分析,产生本地报警,并通过XML向其他域中协作Agent报警．协作处理与均衡负载能力是该系统的主要特点．     

基于移动Agent的分布式入侵检测系统

介绍了几种常见的分布式入侵检测系统,针对目前入侵检测系统的不足,将新型分布式处理技术移动 Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型．系统采用层次 结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动、相互协作,以检测分布式攻击,并具 有良好的灵活性、健壮性和可扩展性．     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

基于免疫接种的多代理分布式入侵检测技术研究

根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能.     

分布式网络病毒检测机制分析与系统实现

钟对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,给出了一种分布式入侵检测与响应协作模型,基于此模型分析了分布式网络病毒检测系统Snort,井详细讨论了系统的相关特性和功能架构.所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络入侵检测系统的设计有一定参考价值,对分布式网络安全问题是一个有益的探索.     

网络化制造环境下的“软件人”入侵检测模型

针对网络化制造对企业内部网提出的安全需求,结合国内制造企业实际情况,提出了基于软件人(SoftMan)思想的分布式、智能协同的入侵检测模型,介绍了模型的架构和组成部分,并讨论了系统中的安全通信、流量分配方案等关键问题,设计并实现了软件人入侵检测原型系统.该模型基于安全通信,实现了完全分布式检测思想,能对大型网络实现完整的入侵检测.     

建立企业网应考虑的因素

基于对建立企业计算机网络系统的体系结构、布线、网络协议等因素的分析，讨论了建立管理企业计算机网络系统的方法与思路     

主动网络管理和控制模型的研究

提出了一种主动网络的层次化管理和控制模型，从主动节点和网管中心两个角度分别描述了模型层次功能和相互关系，并对整个系统的工作流程进行了描述，特别突出了安全网络控制这一突破传统网管功能的实现，说明了基于此模型的主动网络管理控制软件可以很好地满足主动网络管理和控制的需求。     

计算机网络信息资源的利用

简述了网络信息资源具有的特点,针对网络信息资源管理面临的问题,提出了网络信息资源的管理和利用方法。     

校园网网络技术的选择

校园网络的建设好坏直接关系到将来校园网使用的效能和稳定性,因此,在构建校园网络之前,了解和规划将来构建校园网所涉及到的网络技术问题,如网络体系及通讯协议、主干网技术及网络设备、综合布线系统等,是建设好一个稳定的校园网的必要条件.     

扬州市公共交通网络复杂性分析

城市公共交通系统可以抽象为由公交线路和停靠站点构成的网络,公交网络构成了一个典型的复杂网络。本文以扬州市的公共汽车交通系统中的停靠站点为研究对象,对其进行了复杂性分析,计算了网络的度分布、平均路径长度、聚集系数等指标。结果表明,扬州市公共交通网络的度分布符合幂律分布,并且具有较小的平均路径长度和较大的聚集系数。从而证实扬州市公交网络符合小世界特性和无标度特性。     

浅谈校园网络的安全

介绍了搞好校园网络安全的主要措施,包括加强网络监控、注意密码的安全、及时修补漏洞、设置共享时一定要设定访问密码等。     

网站访问速度量化指示系统的设计

为了统一用户和网管人员对网络速度的评判标准 ,文章介绍并实现了一种通过测量网站访问速度来指示网络速度的方法 ,使用户可以具体地了解网络运行状态 ,为网络的规划建设提供了量化的依据     

中波天线双工网络的设计关键

中波发射台受发射场地的限制,已考虑使用双工网络．本文详细介绍中波天线双工网络设计中的关键环节——阻塞网络的设计过程．     

寄宿制学校接触网络的生成

根据寄宿制学校的实际情况,针对SIS与SIR2种疾病模型,比较在切换网络和随机网络中疾病的传播结果,从而得到网络对疾病的影响.通过随机模拟的方法证明了在人数不变、平均度也不变的情况下,切换网络可以减缓染病者的增长并且减少染病者的数量,而不同网络对最终规模的影响不大.但是,切换网络会使疾病的最终规模大面积扩散的时间延后.     

基于复杂网络理论的人际关系网络模型的构造和特性分析

在小世界、无标度网络模型的基础上构造出人际关系网络模型,并对人际关系网络模型进行了特性分析和仿真实验。结果表明,该网络模型具有平均路径长度与网络规模呈对数形式增长,度分布服从幂律增长,具有等级结构,聚类系数较大的特征,能很好地符合实际的人际关系网络。