IPV6下基于移动Agent的入侵检测系统研究

在分析传统入侵检测系统的基础上,将移动Agent技术融入入侵检测系统．结合IPV6协议自身的特点,提出了IPV6下基于移动Agent的入侵检测系统模型,并对系统中关键模块进行了详细描述．该系统可以通过移动Agent在主机之间自主迁移分析数据,并及时发现入侵行为．实验证明,该系统具有良好的安全防御性能．     

移动Agent在IDS中的应用及其安全性研究

传统的入侵检测系统(IDS)受环境因素与技术因素的影响很大,而移动Agent具有迁移性、智能性、协作性和分布灵活性,可以按照系统和网络异常使用模式的不同特征和环境差异进行检测,更准确地把握入侵行为.现对移动Agent在入侵检测系统中的应用进行了研究,并对移动Agent本身的安全性问题进行了讨论.     

一种适合分级Ad Hoc网络的入侵检测机制

针对分级Ad Hoc网络的结构特点和安全需求,提出一种基于节点行为的移动Agent入侵检测安全机制.该机制通过分析节点在路由过程中处理报文的能力建立标准节点行为模型,利用簇首Agent监测、收集簇中成员的行为信息,并与标准行为模型进行信息匹配分析,判断节点的异常行为,借助模糊方法定位攻击节点,采取相应的响应措施遏制恶意节点对网络的危害.仿真结果表明,所提出的安全机制能够快速、准确地检测到网络中的异常情况.     

基于移动Agent的层次模型IDS设计

入侵检测系统作为防火墙等技术的有效补充被广泛应用于实际当中,而传统的入侵检测系统存在一定的局限性.基于移动代理的入侵检测技术成为了分布式入侵检测研究领域的一个重要方向.分析了现有的入侵检测系统的不足,引入移动代理技术,设计了一种基于移动Agent的分布式层次模型入侵检测系统结构,以提高对可疑行为的分析和响应,有效地应对分布式入侵行为.     

基于移动Agent的商务信息搜索系统设计

结合当前研究热点—移动Agent技术,提出了一种基于移动Agent的商务信息搜索系统CIRS方案,并对其系统结构、工作流程和各Agent功能进行了分析.     

基于移动Agent的未知恶意代码预警模型

针对未知恶意代码攻击,基于网状关联分析预警算法,结合移动Agent的优势,提出基于移动Agent的分布式协同检测、分析与响应预警模型,实验表明此预警模型提高网络系统处理未知攻击的及时性及高效性.     

嵌套式移动Agent的形式化研究

应用任务Agent和巡航Agent构造了移动Agent分布式网络管理模型,采用进程代数方法p演算对该模型中Agent间的嵌套过程、交互行为和验证过程等部分行为进行了形式化的描述,从理论上验证了在大型网络中使用嵌套式移动Agent进行分布式管理的可能性.     

基于Agent的分布式入侵检测模型研究

传统的入侵检测系统多采用集中式的分析引擎,误报率较高且缺乏自适应性,难以满足大规模分布式网络环境的安全需求.Agent技术有效地解决了网络间任务分配合作问题,本文提出了一种基于移动Agent的主动网络自适应入侵检测系统.系统通过响应分析,自动产生响应策略,并派遣移动Agent去执行;根据入侵检测系统的报警可信度和响应执行情况,系统能够自适应地调整响应策略.同时,针对现有大多数模型具有较高漏报率的问题,提出一种基于蜜罐分布式的入侵检测系统模型.     

基于DFA复合式Agent模型的设计与实现

针对机器人团队协作检测与跟踪动态目标的需要,提出1种基于有限状态自动机(DFA)的复合式Agent模型。通过结合有限状态自动机的行为状态模型,对复合式Agent模型进行改进,在固定路线的动态目标跟踪实验中,对改进前后的Agent模型实际实验数据进行比较,并将该模型应用于基于区域的多机器人多目标跟踪实验中。结果表明:改进后的Agent模型通过有限状态自动机中的状态抽象,不仅从目标检测与跟踪的角度提高了Agent个体性能,还从社会的角度,提高了群体团队的协作性能;提出的模型通过行为状态模型将动作、决策等与环境信息进行了有效的分离,从而具有较好的可移植性和高扩展性;改进后的Agent模型跟踪偏差期望值与样本方差均降为改进前的一半,为实时的目标协作检测与跟踪提供了有效途径。     

基于移动Agent的分布式入侵检测系统设计研究

传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。     

一种解决移动Agent通信失效的方法

通信是移动Agent间进行交互的基础,但Agent的自主移动性使得在通信过程中存在着通信失效的问题.本文在Mogent系统的基础上,根据信件的紧要程度把Agent间的信件划分为普通信件和紧急信件,然后按信件的不同类型对移动Agent中通信失效问题提出自己的解决方法.     

A Forward Integrity and Itinerary Secrecy Protocol for Mobile Agents

0 IntroductionMobile agents are programs that can autonomously mi-grate from host to host in a network. Mobile agenttechnologies are expectable as distributed processingtechnolo-gy of the next generation. Moreover , many agent systemshave appeared bythe spread of Java. Mobile agents are an ef-fective choice for many applications ,for several reasons[1 ,2],including i mprovements in latency and bandwidth of client-server applications and reducing vulnerability to network dis-connection.When ca…     

移动Agent安全分析及其密码学解决方案

移动Agent在各个目标主机上移动,其安全问题非常重要。本文分析了移动Agent可能受到的各种威胁和密码学解决方案,针时其容错性能,对一个协议进行了分析和评论。     

A Mechanism Based on Reputation in P2P Networks to Counter Malicious Packet Dropping

In P2P (Peer-to-Peer) networks,some malicious peers can impact on overall networks performance.One of the malicious behaviors of these peers is malicious packet dropping.In this paper,our focus is to detect and to exclude peers that misbehave by dropping some or all packets.Here,we propose a reputation-based mechanism for solving the problem efficiently.The proposed mechanism uses both direct reputation information and indirect reputation information to compute comprehensive reputation of a peer.At the same...     

A mechanism based on reputation in P2P networks to counter malicious packet dropping

In P2P (Peer-to-Peer) networks,some malicious peers can impact on overall networks performance.One of the malicious behaviors of these peers is malicious packet dropping.In this paper,our focus is to detect and to exclude peers that misbehave by dropping some or all packets.Here,we propose a reputation-based mechanism for solving the problem efficiently.The proposed mechanism uses both direct reputation information and indirect reputation information to compute comprehensive reputation of a peer.At the same time,history reputation information is also taken into account to provide faults tolerance capability and we regulate the imprecision based on the fact that the cause of packet dropping can be complex.Finally,the peers with bad comprehensive reputation can be detected easily and then will be excluded from the network.In this way,our proposed mechanism improves the performance of P2P networks without increasing computational overhead.     

移动IP中的多播技术分析及改进的新方案

以移动IP作为网络层路由支持向移动主机提供多播技术是一个巨大的挑战。首先对基于IP网络模型的移动IP和IP多播技术做概括论述，分析了IP多播的算法和多播路由协议。然后侧重研究在目前的移动IP中如何有效提供多播技术的支持，分析了在现有的IP网络中集成多播和移动性时出现的问题，阐明了几种可能的机制并比较了各自的优缺点。最后提出了一种改进的基于移动IP的移动主机多播技术支持，并和其他方案进行了比较。     

高交互客户端蜜罐Agent系统研究

根据国内外客户端蜜罐系统的发展现状以及恶意网页攻击机理,设计了一个基于高交互客户端蜜罐技术的协同Agent工作模型,并实现了Malicious Web Site Hunter(MWSH)恶意网页检测系统。系统主要包括控制子系统、高交互级蜜罐子系统及服务子系统三个部分。系统利用Agent技术的协作性以及客户端蜜罐技术的准确性来发现网络中的恶意网页。利用基于VSK逻辑的Agent形式化描述语言对系统涉及的Agent进行了形式化描述,并做了具体实现,不仅可以描述Agent和它的环境信息特征,而且可以描述其完整状态变化过程。     

基于市场机制的移动Agent系统资源管理

分析了移动Agent的运行机制：移动Agent运行时要消耗所在主机的计算机资源，恶意的移动Agent可以通过大量占用主机资源，引发服务拒绝攻击，因此主机资源的管理是移动Agent系统设计的重要环节。讨论了使用货币的基于市场机制的资源管理策略及主机资源的静态和动态定价策略，同时对实现进行了分析。     

基于移动计算环境的Agent技术研究

移动Agent作为一种新型的技术正在逐步地发展,现对移动计算环境的Agent技术进行研究,给出了移动Agent的特征及实现方法.     

一种利用域名系统支持主机移动的路由协议

当网络主机改变网络接入点时。传统的TEP／IP协议无法正常运作。这是由于IP地址的双重作用(既是主机的名也指明主机当前的网络位置)引起的，支持主机移动的网络协议SHMUD(Supporting Host Mobility Using DNS)用域名作为主机名。保留主机IP地址指示其当前网络位置的作用，解决了这一问题，SHMUD以域名服务系统作为它的位置目录，在每个移动主机可能访问的网络中安装移动代理，当移动主机从一个网络移动到另一个网络。并通过DHCP服务器获得了当地网络的一个IP地址后。向它的归属代理(Home Agent)发送登记请求，归属代理根据该移动主机的请求通知DNS服务器。DNS服务器就更新该移动主机的域名—地址映射。这样网络中其它主机利用域名与该移动主机通信时就可以直接将IP报发往该移动主机的当前IP地址了，在移动主机改变网络接入点的过程中，可能与其它主机正在进行通信。为保证通信不被中断(称为平滑越区)。SHMUD提出了一种新的机制以实现主机的平滑越区。此外，SHMUD还提供必要的安全措施使各个移动代理和DNS服务器不受网络攻击。最后，给出了SHMUD的原型系统和性能分析，与其它支持主机移动的路由方案如Mobile-IP相比，SHMUD实现了路径优化、资源的分布式管理、平滑越区以及身份验证等。此外，它只需要在移动主机可能访问的网络中安装移动代理，并在移动主机上安装必要的软件即可运行，不必进行大规模的软件升级，因此较适于在因特网中推广。