基于多代理的协同分布式入侵检测系统模型

给出了一种基于多代理的协同分布式入侵检测系统模型（CDIDS），该模型依靠基于主机的代理HIDA和基于网络的代理NIDA，运用异常检测与特征检测相结合的方式进行有效的入侵检测；在分布式的网络环境下，系统通过入侵检测控制中心实现检测／响应模块的协同工作，为单个主机的攻击与大规模的网络入侵提供应对策略，并采用协议分流的方式提高NIDA模块的性能。     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。文章简要介绍了入侵和入侵检测的概念，以及入侵检测系统所具有的功能，并对4种主要的入侵检测方法进行了分析，重点阐述了一种适用于中小型网络环境的基于网络和主机相结合的入侵检测技术。     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

集成化智能化的入侵检测系统

提出了一种基于主机与基于网络相结合、神经网络与专家系统连接运行的入侵检测系统，很大程度上完善了网络的安全机制。     

网络攻击源追踪系统模型

入侵检测是识别网络攻击的主要手段，现有的入侵检测系统可以检测到大多数基于网络的攻击，但不能提供对真实攻击来源有有效追踪。据此，结合现有的入侵检测技术提出了网络攻击源追踪系统的模型，阐述了该系统的体系结构和各部分的主要功能，给出了利用相关性分析对攻击者的攻击路径进行回溯的基本思想，模拟结果表明，所提出的系统模型和相关性分析的思想是可行有效的。最后，从安全性，实用性和追踪精度等方面对系统可能存在的问题进行了分析。     

入侵检测系统IDS现状及发展趋势分析

入侵检测系统IDS是检测非法入侵的安全管理系统，它可分为用于主机检测的mDS系统和用于网络检测的NIDS系统。目前入侵检测还是一项全新的技术，对主机及网络的安全起着重大的作用。本文对IDS系统的现状及存在问题进行综述，并对IDS技术的发展趋势进行全面的分析与预测。     

一种基于移动Agent的分布式入侵检测系统

由于当前单纯基于主机和基于网络的入侵检测系统的局限性,使得基于移动Agent的分布式入侵检测技术显得日益重要。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,并对模型进行了详细分析和设计。     

一种基于注册表的分布式入侵检测系统

提出了一种基于Windows注册表的分布式入侵检测系统(RIDS)的结构。讨论了以Windows注册表作为检测分析数据源的优势以及恶意行为对注册表的影响。给出了RIDS信息源数据模型,入侵分析算法,传感器、检测器、数据仓库的构成。对该类入侵检测系统的研究,将有助于丰富基于主机的入侵检测系统的检测手段。     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

一个基于复合攻击路径图的报警关联算法

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性.     

检测移动Agent系统中恶意攻击的改进方案

对一种检测恶意Agents攻击行为的异常检测模型作出了改进.主要通过分析移动Agent的移动模式及在不同主机上停留时间,以此来判断移动Agent的行为,并且把正常Agent的移动轨迹进行分类,并预测该Agent的下一目的地.最后,通过实验,对提出的算法进行评估,并分析实验结果.     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

入侵检测系统中数据共享与合作策略

针对分布式入侵检测系统(DIDS:Distributed Intrusion Detection System)面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型。在模型中将每个主机的数据共享策略定义为由访问控制策略、完整性策略、合作策略组成的三元组,用这些策略形式化定义了主机间的关系。通过Take-Grant改进模型将主机间关系和权限联系结合,形成了入侵检测系统(IDS:Intrusion Detection System)的合作集合和识别广泛攻击的规则。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障。各参与主机通过合作集合检测广泛入侵并抵御复杂攻击的潜在威胁。     

基于改进动态源路由协议的MANET灰洞攻击检测和缓解研究

针对移动自组网络易遭受灰洞攻击的问题,提出一种改进动态源路由协议来检测和缓解灰洞攻击。首先,建立一种入侵检测系统(IDS),IDS节点仅当检测到灰洞节点时才设置为混杂模式;然后,通过检测节点转发数据包数目的异常差来检测恶意节点,当检测到异常时,附近的IDS节点广播阻塞消息,通知网络上的节点共同隔离恶意节点;最后,利用Glomosim工具进行的仿真实验验证了所提方法的有效性,该方法的平均丢包率仅为12.5%,端到端传输延时仅为0.116 s,比较表明,所提方法优于其他几种现有灰洞攻击检测方法。     

基于平衡理论的P2P信任模型的建构与设计

当前P2P网络中存在着大量的恶意节点攻击和共谋团体欺骗等问题,已存在的信任模型在一定程度上完善了P2P网络环境;但模型的侧重点不同,无法全面解决大规模的恶意攻击和欺骗。为此,提出了基于平衡理论的P2P信任模型。该模型由信任结构的构建、恶意节点检测和信任推测等三部分完成。模型首先根据平衡理论构建信任网络;针对恶意节点的攻击,利用平衡理论定义节点的平衡因子,通过计算恶意行为对网络平衡性的影响来检测恶意节点;最后利用信任推测算法来推测信任节点,防止网络加入不信任的节点,降低网络的安全性。实验结果表明该模型可靠完善,算法有效和健壮。     

高white washing防御力的P2P全局信任模型

在分析P2P网络的特点及其所面临的各种安全问题的基础上,提出了一个全局信任模型,对恶意行为及free riding都有较高的抵御力.特别是当恶意节点或信誉值很低的自私节点企图重新注册时(white washing),模型采用双重机制,可以很快将之屏蔽在外.仿真结果证明,模型有较强的恶意节点免疫力,尤其对于white washing有高的防御能力.     

基于超图理论的无线传感器网络安全路由算法

针对无线传感器网络路由安全问题,在考虑无线传感器网络自身特点的基础上,采用超图理论进行建模,提出了一种层次型安全路由算法（SRAHT）．使用密码学的相关技术保证了数据的完整性、新鲜性、保密性以及认证性,采用多径路由技术提高了网络的容忍入侵能力;同时引入信用机制,对传感器网络中的恶意节点进行检测,有效地提高了网络的安全性能．理论分析和仿真结果表明,相对于INSENS算法,当网络规模较大时,SRAHT的组网能耗比INSENS减少50％以上,适用于规模较大的传感器网络中,具有较好的安全性与抗攻击性．     

平衡理论的P2P网络分布式信任模型

当前P2P网络中存在着大量的恶意节点攻击和共谋团体欺骗等问题,已存在的信任模型一定程度上完善了P2P网络环境,但模型的侧重点不同,无法全面解决大规模的恶意攻击和欺骗。为此,提出了基于平衡理论的P2P信任模型。该模型由信任结构的构建、恶意节点检测和信任推测等3部分完成。模型根据平衡理论构建信任网络;针对恶意节点的攻击,利用平衡理论定义节点的平衡因子,通过计算恶意行为对网络平衡性的影响来检测恶意节点;利用信任推测算法来推测信任节点,防止网络加入不信任的节点,降低网络的安全性。实验结果表明该模型可靠完善,算法有效和健壮。     

A Forward Integrity and Itinerary Secrecy Protocol for Mobile Agents

0 IntroductionMobile agents are programs that can autonomously mi-grate from host to host in a network. Mobile agenttechnologies are expectable as distributed processingtechnolo-gy of the next generation. Moreover , many agent systemshave appeared bythe spread of Java. Mobile agents are an ef-fective choice for many applications ,for several reasons[1 ,2],including i mprovements in latency and bandwidth of client-server applications and reducing vulnerability to network dis-connection.When ca…