一种基于主动专家系统的分布式入侵检测开放模型

基于主动专家系统的入侵检测系统采用专家知识和推理机制,克服简单模式匹配的弱点,利用主动功能、安全专家知识和有效的推理,判断入侵行为的发生,本文提出了一个基于主动专家系统的分布式式入侵检测系统的开放模型。该模型利用主动数据库和主动知识库的主动功能来实现入侵检测智能分析。并采用分层的思想,可以有效集成各种主机入侵检测系统,实现开放分布式智能入侵检测系统。     

网络化制造环境下的“软件人”入侵检测模型

针对网络化制造对企业内部网提出的安全需求,结合国内制造企业实际情况,提出了基于软件人(SoftMan)思想的分布式、智能协同的入侵检测模型,介绍了模型的架构和组成部分,并讨论了系统中的安全通信、流量分配方案等关键问题,设计并实现了软件人入侵检测原型系统.该模型基于安全通信,实现了完全分布式检测思想,能对大型网络实现完整的入侵检测.     

一种基于智能代理的分布式入侵检测系统设计

在CIDF（Common Intrusion Detection Framework）模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块.该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要.     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

分布式入侵检测系统设计

详细叙述了分布式入侵检测系统的设计方法,该系统主要实现分布式分析管理,捕获入侵检测的数据包,并增添了失效转移模块,保证整个系统的稳定性。对提高入侵检测系统的工作效率,细化入侵检测的分类有一定的指导意义。     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论．     

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上，提出和实现基于网络分布式入侵检测系统，该系统具备良好扩展性。     

基于Agent自适应分布式入侵检测系统

入侵检测是网络安全保护体系中的一个重要组成部分,针对目前入侵检测系统不具备自适应性的情况,该文引入了一种入侵检测系统的自适应策略,并提出一种基于Agent自适应分布式入侵检测系统.分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议.该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测.     

一种基于移动Agent分布式入侵检测系统

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全.     

高速网络环境下基于分布式协作代理的入侵检测系统研究

提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述．为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。     

基于环形结构分布式协同入侵检测系统的架构

通过分析目前分布式入侵检测系统的特点和协作方式,提出了一种基于环形结构分布式协同入侵检测系统的体系结构;论述了在环形结构中事件发生器、事件分析器和事件响应器的结构,利用协议分析、数据分析、命令解析和协同处理器,使得在基于环形分布式协同入侵检测系统实现更方便;解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷.     

分布式入侵检测监视代理及数据融合算法

对分布式拒绝服务攻击的防护,传统的方法是采用路由访问控制列表过滤的防护方法,无法识别虚假地址和针对应用层的攻击,而且容易造成服务器无法向外部提供正常的服务。为此,在探讨分布式拒绝服务攻击原理和特征的基础上,设计了分布式入侵检测系统的监视代理模块,提出和实现了用于多监视代理之间协同检测的数据融合算法。实验证明,该算法可在0.07~1 s之内检测出Syn洪水,Smurf,Land等多种分布式拒绝服务的攻击,并可及时地采取响应措施,阻断攻击者的网络连接。由于该算法建立在对多数据源的数据分析基础上,因此,大大提高了入侵检测的准确性,克服了路由访问控制列表过滤的局限性,基本实现了在不影响网络正常运行情况下的实时检测与报警功能。     

入侵检测系统中数据共享与合作策略

针对分布式入侵检测系统(DIDS:Distributed Intrusion Detection System)面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型。在模型中将每个主机的数据共享策略定义为由访问控制策略、完整性策略、合作策略组成的三元组,用这些策略形式化定义了主机间的关系。通过Take-Grant改进模型将主机间关系和权限联系结合,形成了入侵检测系统(IDS:Intrusion Detection System)的合作集合和识别广泛攻击的规则。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障。各参与主机通过合作集合检测广泛入侵并抵御复杂攻击的潜在威胁。     

基于移动Agent的分布式入侵检测系统设计与实现

给出了改进的基于实验性移动Agent的入侵检测系统(MADIDS)模型,在该模型的基础上给出系统模型实现的设计要点和思路,并提供了实验结果参数的对比图,从中得出基于移动Agent技术的入侵检测系统能够很好的弥补传统分布式入侵检测系统的弱点,具有广泛的市场前景.     

基于嵌入式Linux系统的智能小区网络主机的设计

针对传统小区网络主机功能单调、不能很好地实现小区内各终端互连以及人机交互界面不够友好等问题,提出了一种基于嵌入式Linux系统的智能小区网络主机的设计.设计采用32位ARM1176芯片S3C6410,移植linux-2.6.28内核,以SAA7113为视频采集单元,以AK7756为音频采集单元,并采用Qt技术设计了GUI界面.该网络主机具有成本低、安装维护容易、软件功能扩展能力强、用户使用方便的优点.其人机交互界面友好并可通过小区互联网与智能终端机、管理中心机联网来实现所有强大功能,能满足智能小区的要求,具有一定的应用价值.     

基于入侵检测的BP网络算法

阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法.     

基于神经网络的FMS实时智能监控系统

先进制造系统的发展对过程监控的实时性和智能化提出了越来越高的要求。该文在分析传统监控方法的基础上,深入分析探讨了基于神经网络的制造系统状态监控系统的实时性和智能化问题,具体讨论了ＢＰ网用于柔性制造系统（ＦＭＳ）实时智能监控的应用,并给出了一个应用实例,说明了神经网络在先进制造系统实时智能监测系统研究中的应用。     

基于面向对象模型的DSS实现方法

提出了DSS中模型的新概念,模型被定义为具有智能特征的抽象对象──模型对象,给出了以面向对象技术建立DSS中基于模型对象的模型库及其管理系统的方法,用该方法开发的DSS具有DSS生成器的功能．介绍了这项技术在长岭炼油化工总厂智能型分布式决策支持系统（CL－IDDSS）中的应用情况．     

基于Web的智能CAI课件系统

阐述了基于Web的智能CAI课件系统的开发过程以及知识库、学生模型、教师模型、智能接口的构造方法。     

分布式入侵检测系统数据采集器的设计

文章采用面向对象的思想设计数据采集器,其可扩展性好,可动态加载.在分布式入侵检测系统ADIDS中,实现了基于Libpcap的数据采集器Netpcap.试验表明:它能有效地从网络接口采集数据,通过TCP/IP协议分析检测出针对协议的攻击,并能实时向检测Agent提供数据.