一种基于移动Agent分布式入侵检测系统

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全.     

基于移动Agent的分布式入侵检测系统设计与实现

给出了改进的基于实验性移动Agent的入侵检测系统(MADIDS)模型,在该模型的基础上给出系统模型实现的设计要点和思路,并提供了实验结果参数的对比图,从中得出基于移动Agent技术的入侵检测系统能够很好的弥补传统分布式入侵检测系统的弱点,具有广泛的市场前景.     

基于Agent的分布式入侵检测模型研究

传统的入侵检测系统多采用集中式的分析引擎,误报率较高且缺乏自适应性,难以满足大规模分布式网络环境的安全需求.Agent技术有效地解决了网络间任务分配合作问题,本文提出了一种基于移动Agent的主动网络自适应入侵检测系统.系统通过响应分析,自动产生响应策略,并派遣移动Agent去执行;根据入侵检测系统的报警可信度和响应执行情况,系统能够自适应地调整响应策略.同时,针对现有大多数模型具有较高漏报率的问题,提出一种基于蜜罐分布式的入侵检测系统模型.     

基于支持向量机与移动Agent的入侵检测系统模型

目前要发展新的入侵检测系统必须解决检测准确性、高效性的问题,同时要考虑分布式智能化的检测方法.提出一种采用基于支持向量机与移动Agent技术的入侵检测系统模型,利用支持向量机对小样本、高维非线性数据良好的分类性能,将其作为检测工具;利用移动Agent的智能性、移动性,在网络节点间进行迁移检测入侵.给出了相应的模型结构.     

基于servlet的移动Agent平台模型

提出了一个基于servlet技术的移动Agent系统模型,分析了系统构成和工作流程,最后简单介绍该模型关键部分的实现以及当前MobileAgent技术的发展现状和发展趋势. 所提出的移动Agent系统模型加强了对移动代理系统的内部结构的认识,方便系统扩充、改造,通过修改协议提供了一种远程移动代理的控制方法.     

高速网络环境下的网络入侵检测系统

基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题     

可重用Mobile Agent框架在网络管理中的设计与实现

构建一种MobileAgent可重用框架,实现了一种构建MobileAgent系统的全新方法。该方法使得Agent可以动态地改变其路线而无须对其具体行为做出任何修改。通过把MobileAgent分为两类,使得任务Agent可以在不同的网络中得到重用。     

一种基于代理和蜜罐技术的分布式入侵检测系统模型

提出一种基于Agent的自适应分布式入侵检测系统模型,以解决大多数传统的、 采用集中式的分析引擎的入侵检测系统误报率较高且缺乏自适应性的缺点; 同时, 针对现有大多数模型具有较高漏报率的问题, 提出一种基于蜜罐分布式的入侵检测系统模型.     

基于Multi—Agent技术入侵检测系统的层次结构模型

介绍了Multi-Agent系统和入侵检测系统,将Multi-Agent技术与人工免疫系统的运行机理相结合,应用于构建入侵检测系统中,提出了一种基于Multi-Agent技术的入侵检测系统的层次结构模型,并分析了模型中各层次所含Agent的种类以及各种Agent的主要功能.     

一种基于Agent技术的网络安全系统模型

提出了一种基于Agent的网络安全系统模型，该系统将防火墙和入侵检测系统进行集成，采用分布式结构，并分别利用Agent和Mobile Agent技术来设计和实现，提高了系统的安全性能。     

一种基于移动代理的分布式入侵检测系统(MADIDS)设计思想

随着计算机和网络技术的普及和应用,计算机安全变得越来越重要.入侵检测是计算机安全体系结构中的一个重要的组成部分,但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性.本文借鉴了移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索,提出了一种基于移动Agent的分布式入侵检测系统(MADIDS)的设计思想.该系统中将现在比较流行的轻量级入侵检测系统Snort与IBM的Aglet移动代理平台相结合,实现检测任务的分担,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力.     

基于Mobile Agent的新型分布式入侵检测方法

在分析一般入侵检测方法的基础上，提出了一种新的基于Mobile Agent的入侵检测方法，与AAFID等入侵检测方法相比，新方法提高了系统的抗毁坏性和自恢复能力。     

移动智能体在入侵检测系统中的应用研究

对移动智能体在计算机安全领域的应用进行了探索，提出了一种新的入侵检测系统体系结构．移动智能体的分布式计算模式为全面有效的入侵检测提供了一种新思路，具有广阔的应用前景．     

基于Mobile Agent的信息服务模型

提出了一个基于Ｍｏｂｉｌｅ Ａｇｅｎｔ技术的信息服务模型,并分析了其信息服务体系所具有的优势和应解决的关键技术问题,最后简单介绍基于此模型的信息检索实验和当前Ｍｏｂｉｌｅ Ａｇｅｎｔ技术的发展现状和发展趋势。     

适应性免疫的轻量级网络入侵检测算法

充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法．算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理．仿真实验证明：算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性．     

一种基于移动Agent的分布式动态取证模型

在分析移动Agent的关键技术、特点及在分布式计算方面的优势和分布式犯罪入侵的基础上，提出基于移动Agent和静态Agent技术相结合的分布式动态取证系统模型MADDFS.该模型采用基于移动Agent的分布式体系结构，具有自适应性、分布性、自识别能力和扩展性等特点.     

IPV6下基于移动Agent的入侵检测系统研究

在分析传统入侵检测系统的基础上,将移动Agent技术融入入侵检测系统．结合IPV6协议自身的特点,提出了IPV6下基于移动Agent的入侵检测系统模型,并对系统中关键模块进行了详细描述．该系统可以通过移动Agent在主机之间自主迁移分析数据,并及时发现入侵行为．实验证明,该系统具有良好的安全防御性能．     

基于嵌入式系统的移动Agent通信机制研究

随着嵌入式系统技术的不断发展,嵌入式系统对于参与移动计算、分布式计算产生需求.移动 Agent技术具有灵活性、自主性、移动性、平台无关性、支持离线计算等众多优势,特别适合于分布式计算及移动计算.将移动Agent技术应用到嵌入式系统中,十分具有应用价值.通信机制是移动Agent系统的核心机制.在嵌入式系统环境下由于计算资源及网络资源的限制,提出了一种比较可靠的EMA通信机制.     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。