基于移动代理的入侵响应系统研究

首先介绍了当前入侵响应机制及其不足,提出了一个基于移动代理的入侵响应系统.在此基础上,详细介绍了各实体的功能特性及系统的运作.最后讨论了系统的特点和尚待改进的方向.     

入侵响应决策中的响应因素分析

为了在响应决策过程中合理地选择和使用响应因素,对现有入侵响应决策模型中的响应因素进行了统计,并依据所提出的分类标准对响应因素进行了分类.围绕响应时机决策和响应措施决策这两个问题,对响应因素进行分析和讨论,指出已有响应决策模型中对一些响应因素的不当使用.讨论所研发的入侵报警管理与入侵响应系统IDAM&IRS的结构、响应决策过程和实验情况,并阐述了其中所涉及的响应因素.最后,对响应因素在响应决策中的地位和作用等进行了总结.     

自适应入侵检测系统

论述入侵检测系统的基本概念,分析入侵检测系统(IDS)的关键技术及存在的问题.为了解决传统入侵检测模型所存在的问题,提出了一个自适应入侵检测系统(AIDS)模型,阐述了系统模型的结构及主要功能.运用自适应的模型生成方法,使收集数据、建立模型并将模型分配给检测器的过程高效、自动化.该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用IDS的代价,解决IDS的环境适应性问题,降低建立模型的代价,提高系统的效率.     

基于Agent自适应分布式入侵检测系统

入侵检测是网络安全保护体系中的一个重要组成部分,针对目前入侵检测系统不具备自适应性的情况,该文引入了一种入侵检测系统的自适应策略,并提出一种基于Agent自适应分布式入侵检测系统.分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议.该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测.     

计算机网络自适应入侵检测模型研究

传统的入侵检测系统(IDS)建立训练数据集时消耗的成本都非常高,自适应模型产生系统能够有效地解决这一问题,它可以为基于数据挖掘的入侵检测系统自动建立检测模型,而无需再用人工对数据做出标识。本文介绍了该模型的体系结构,并对其工作原理进行了分析,在此基础上建立自适应入侵检测模型。     

自适应入侵免疫系统的研究与设计

基于生物免疫系统抵抗疾病维护自身健康的功能,与计算机系统及网络抵抗入侵维护自身系统安全的一致性,进行入侵免疫系统的研究,从生物免疫系统工作原理抽象出免疫系统自适应、自学习的主要机制,并应用这些机制,构建了入侵免疫系统,在构建的系统中,基于特征元素的信息融合,为系统识别未知攻击提供了物质基础;模式的模糊匹配为识别未知模式提供了可能;以规则描述其行为的代理,为系统的分布性提供了架构;积木式的规则组合机制,使系统具备学习能力、记忆能力成为可能,该系统具有分布性、自学习能力及自适应性,可以有效提高入侵检测效率,特别是对未知攻击的识别能力。     

基于通用入侵规范下网络入侵检测系统的研究

文章详细描述了基于通用入侵规范下网络入侵检测系统的体系结构,通过实例说明了入侵描述语言,深 入剖析通用入侵规范下的内部通信机制及其程序接口规范．     

基于通用入侵规范下网络入侵检测系统的实现

文章介绍了基于通用入侵规范下网络入侵检测系统的实现过程,以通用入侵规范下网络入侵检测系统 的结构为基础,详细讲解了事件产生器、分析器、响应单元及数据库的设计,最后对网络入侵检测系统进行了 系统测试．     

分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测模型,该模型具有良好的分布性、智能性和可维护性,不仅能够有效地解决系统扩展问题和单点失效问题,而且大大提高了检测效率.     

Snort入侵检测系统的构建

入侵检测系统是一种主动、实时、自动检测入侵行为的工具和手段。本文介绍了在W indows平台下Snort入侵检测系统的构建,并通过测试,证实了该系统的有效性。     

一种基于免疫的入侵检测动态响应模型

提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达 式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于 代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点,是网络入侵检测动态响应的一个较好解决 方案。     

集成化智能化的入侵检测系统

提出了一种基于主机与基于网络相结合、神经网络与专家系统连接运行的入侵检测系统，很大程度上完善了网络的安全机制。     

基于单位脉冲-海水入侵响应矩阵的地下水管理模型及应用

分析了目前我国地下水管理模型研究的现状,针对我国沿海城市普遍存在的海水入侵问题,提出了建立单位脉冲-海水入侵响应函数的思路和方法,并以此为基础构筑大连市地下水系统管理模型,针对现状开采井布局制定两个优化管理方案:一个是在满足各约束条件下获取最大开采量;另一个是保持天然径流的10%排泄入海时,求取最优开采量.该研究成果可为解决我国沿海城市地下水资源开发与海水入侵的矛盾提供参考.     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

一种基于移动Agent的分布式入侵检测系统

由于当前单纯基于主机和基于网络的入侵检测系统的局限性,使得基于移动Agent的分布式入侵检测技术显得日益重要。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,并对模型进行了详细分析和设计。     

基于IRT的计算机化自适应测试系统研究

 计算机化自适应测试(Computerized Adaptive Test,CAT)系统是一种基于项目反应理论(Item Response Theory,IRT)的智能测试系统.它不但可以提高测试效率,而且能提高对测试者能力评价的精确度.作者介绍了IRT的详细内容,论述了CAT的工作原理和实施过程及其系统设计的相关知识,提出一种初始能力值估计的解决办法并对测试终止条件进行了优化处理.为个性化学习提供一种理想的测试方法.     

基于Linux系统调用的入侵检测传感器研究

分析了 Linux 操作系统调用信息在主机入侵检测系统中的应用;阐述了主机入侵检测系统 Host Keeper 中基于 Linux 系统调用传感器的原形框架、相关软件设计和实现方法,并着重探讨了用于二级系统调用的内核可加载模块传感器的实现。通过内核可加载模块传感器对系统运作关键数据信息的检测,以保证主机系统的安全。     

入侵检测系统综述

随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用.本文先对维护计算机安全的2种方法做了简要介绍.接着重点介绍了入侵检测系统及其不同分类,并对各种侵检技术的优缺点进行概括;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势.