基于校园网分布式入侵检测系统的设计与实现

本文论述了基于校园网分布式入侵检测系统，详细表述系统的设计方法和具体实现，并说明了系统设计中亟待解决的技术问题。     

分布式智能入侵检测系统模型设计与实现

设计了一种分布式网络智能入侵检测系统模型.在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报.实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图.     

基于Agent的分布式人侵检测系统

入侵检测是网络安全的一个重要方面,在公共入侵检测框架的基础上,提出了基于Agent的分布式入侵检测系统,并给出了该入侵检测系统的系统模型.具有良好的分布性、可扩展性、实时响应等优点.并引入了贝叶斯推理的统计方法对检测结果进行分析,优化了系统结构,提高了检测效率.     

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上，提出和实现基于网络分布式入侵检测系统，该系统具备良好扩展性。     

分布式协同入侵检测系统模型的设计

在网络应用不断发展的今天,网络安全问题也日趋突出,越来越多的安全技术被应用到网络安全领域。而大部分安全措施都属于被动防御,缺乏积极的保护措施。入侵检测是网络安全体系中新兴的一门技术,它是一种主动的防御技术,也是当今计算机和网络安全所关注的焦点。它能够及时检测出网络安全漏洞,迅速做出响应,增强了网络的安全性,它逐渐成为网络安全领域的研究重点。     

分布式入侵检测系统的实现

讨论了入侵检测系统的特征,并从数据收集、体系结构和检测方法3方面对入侵检测系统进行了探讨,设计并实现了一个实际的入侵检测系统。     

基于多代理的协同分布式入侵检测系统模型

给出了一种基于多代理的协同分布式入侵检测系统模型（CDIDS），该模型依靠基于主机的代理HIDA和基于网络的代理NIDA，运用异常检测与特征检测相结合的方式进行有效的入侵检测；在分布式的网络环境下，系统通过入侵检测控制中心实现检测／响应模块的协同工作，为单个主机的攻击与大规模的网络入侵提供应对策略，并采用协议分流的方式提高NIDA模块的性能。     

分布式入侵检测系统中的数据分析

讨论了入侵检测系统如何对采集到的大量数据进行分析以便从中发现网络环境中是否有违反安全策略的行为和遭到袭击的迹象．充分发挥基于主机与基于网络两种入侵检测技术的优势进行更有效的数据分析来发现更多入侵．     

一种分布式入侵检测系统的实现

由于TCP／IP协议是一个开放的协议，因此网络极易受到攻击。为了能够有效地检测到入侵行为，提出了一种基于部件的分布式入侵检测系统，并结合网管软件系统的开发，在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法，检测网络入侵行为，有效地维护了信息网络的安全。     

基于数据融合的分布式入侵检测系统研究

针对分布式入侵检测在当今网络安全中发挥着越来越重要的角色,将数据融合技术引入到入侵检测系统中,提出了基于数据融合的分布式入侵检测系统设计方案,描述了分布式检测和决策融合的结构设计,讨论了数据融合决策问题的数学模型,运用理论推理论证了融合决策处理的可靠性。分析比对实验表明,该系统降低了入侵检测系统的虚警率,提高了检测率。     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论．     

基于神经网络的入侵检测模型

对当前网络上的入侵和入侵检测技术进行了分析,论述了神经网络应用于入侵检测系统中的优势,给出了一个基于神经网络的入侵检测的实施模型。     

一种分布式入侵检测系统的设计

首先简要概述了入侵检测技术的现状、分析了现有技术的优缺点，然后提出一种基于部件的分布式入侵检测系统，它集成了误用检测和异常检测方法。文章最后设计了两种改进的分析方法。     

基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

基于多传感器数据融合与挖掘的分布式入侵检测模型

为有效解决分布式攻击,提出了基于多传感器数据融合与挖掘的分布式入侵检测模型.将多传感器数据融合与数据挖掘技术应用到分布式入侵检测中,可连续和全面地提供网络攻防战场环境态势的综合评估.     

一种基于CIDF的入侵检测系统模型

给出了一种基于CIDF的入侵检测模型，该模型同时运用异常检测与特征检测，能够较好地检测到各种攻击，而且可以在有噪声数据的情况下对系统进行训练，克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统通信，实现多个入侵检测系统协同工作，大大提高了入侵检测的效率和成功性。     

融合入侵检测模块的分布式防火墙系统模型

分布式防火墙能够比较成功地解决传统边界防火墙所存在的一些问题 ,但其只是一种被动的、防御性的设备 ,这是它的一个比较明显的缺陷 .针对这一问题提出一个入侵检测系统的基本结构并对其工作流程做了较为详细的介绍     

基于Agent自适应分布式入侵检测系统

入侵检测是网络安全保护体系中的一个重要组成部分,针对目前入侵检测系统不具备自适应性的情况,该文引入了一种入侵检测系统的自适应策略,并提出一种基于Agent自适应分布式入侵检测系统.分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议.该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测.     

利用系统调用序列检测入侵的一种新方法

提出了一种使用系统调用序列检测入侵的新算法．算法利用了一种称为权值树的数据结构，首先使用正常权值树序列生成权值树森林，为了学习新的模式和消除杂质，权值树还可以被定期修剪．然后扫描异常调用序列，通过权值树得到对应的权值序列，这些权值序列能够显示是否出现了异常．实验取得了理想的结果．     

基于数据挖掘的智能入侵检测系统模型及实现

入侵检测作为主动的安全防御技术,是计算机网络中继防火墙之后的第二道安全防线,是近年来网络安全领域的研究热点.研究了基于数据挖掘的网络入侵检测系统的建模及实现,建立融合简单规则、协议分析、数据挖掘分析为一体的模型,其中着重讨论了基于数据挖掘技术的网络入侵检测系统的实现方法.