分布式网络病毒检测机制分析与系统实现

钟对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,给出了一种分布式入侵检测与响应协作模型,基于此模型分析了分布式网络病毒检测系统Snort,井详细讨论了系统的相关特性和功能架构.所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络入侵检测系统的设计有一定参考价值,对分布式网络安全问题是一个有益的探索.     

基于Agent的分布式入侵检测系统

随着计算机技术和Internet的飞速发展,网络安全和信息安全问题日益突出,网络上各种攻击事件不断发生,相应地各种安全措施也越来越多。而入侵检测技术正受到人们越来越多的重视。本文针对当前入侵检测系统中存在的一般性缺陷,提出了一种基于移动代理的分布式入侵检测系统的模型,实现了基于该模型的分布式入侵检测系统。     

分布式入侵检测系统组件间的通信认证策略

对于大规模、分布式的网络结构来说 ,分布式入侵检测系统是实现网络安全的重要手段之一 .分布式入侵检测系统由多个组件构成 ,它们之间需要相互通信 ,而认证又是保证其通信安全的关键环节 .本文在CIDF模型的基础上 ,提出了一个DIDS结构中的组件间通信认证策略方案     

一种基于多Agent的入侵检测技术

IDS(Intrusiondetectionsystem)是当前网络安全的热点.在分析了网络安全需求和现有分布式入侵检测技术的基础上,提出了一种无控制中心的多Agent相互协作的入侵检测模型及其优势,真正实现了分布式入侵检测的思想.     

基于Agent的分布式人侵检测系统

入侵检测是网络安全的一个重要方面,在公共入侵检测框架的基础上,提出了基于Agent的分布式入侵检测系统,并给出了该入侵检测系统的系统模型.具有良好的分布性、可扩展性、实时响应等优点.并引入了贝叶斯推理的统计方法对检测结果进行分析,优化了系统结构,提高了检测效率.     

基于免疫接种的多代理分布式入侵检测技术研究

根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能.     

基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

基于数据融合的分布式入侵检测系统研究

针对分布式入侵检测在当今网络安全中发挥着越来越重要的角色,将数据融合技术引入到入侵检测系统中,提出了基于数据融合的分布式入侵检测系统设计方案,描述了分布式检测和决策融合的结构设计,讨论了数据融合决策问题的数学模型,运用理论推理论证了融合决策处理的可靠性。分析比对实验表明,该系统降低了入侵检测系统的虚警率,提高了检测率。     

CORBA中间件在智能入侵检测系统中的应用与研究

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS.文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络智能化入侵检测系统的设计及综合解决网络安全问题是一个有益的探索.     

基于资源的分布式入侵检测系统模型研究

提出一个基于资源的分布式入侵检测系统模型。该模型由智能的资源代理组成,每个智能代理都是独立的实体,拥有解决问题的不完全的信息或能力。该模型通过协同工作实时检测网络入侵行为,跟踪网络入侵者,有效地维护网络安全。     

入侵检测实现方法研究

入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全领域研究的一个热点，首先介绍了入侵检测的一些相关知识和概念，归纳并提炼了入侵检测的分类并详细介绍了各种异常入侵检测及基于特征的入侵检测实现方法，然后介绍了分布式入侵检测系统，最后讨论了当前入侵检测系统的发展趋势及主要难点，     

状态转换图在IDS中的应用

入侵检测系统（IDS）作为一种重要的计算机系统安全监测手段，已经成为维护网络安全的主要技术之一。本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上，利用STAT（State Transition Analysis Tool，状态转换分析工具）技术对其分析引擎增加了有效的辅助模块，并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与原有的IDS相比，改进后的系统有效地提高了入侵检测性能和精度，并具有较好的可扩展性和鲁棒性。     

入侵检测分析技术的现状及IDS发展趋势探析

入侵检测是一种基于主动策略的网络安全防护技术，本文介绍了入侵检测技术的核心——入侵分析技术的发展现状，讨论和分析了各种分析技术的基本原理及其特点，并对其发展趋势进行了探讨。     

生物免疫原理在多代理分布式入侵检测系统中的应用

入侵检测是一个新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节. 通过对多代理技术和入侵检测方法的研究,提出了一种基于生物免疫原理的多代理分布式入侵检测系统模型,并且对该系统的结构和代理的处理流程进行了描述. 该系统是一个开放的系统,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测. 代理之间的协同采用独立的通信服务代理来实现,特有的自身检测代理确保检测系统本身的安全.     

Ad Hoc网络的一种入侵检测模型

对Ad Hoc网络的路由安全性问题进行了研究,提出了一种分布式网络协作入侵检测模型,该模型建立在路由协议之上,针对不同的路由协议,分析其安全漏洞,总结攻击行为的判定规则,进行本地入侵检测;在此基础上,以多点协作的联合检测机制提高检测的正确率;并从节省网络资源的角度对入侵检测模型进行优化配置.以AODV路由协议为例介绍了该模型的工作机制,利用仿真软件NS2搭建网络仿真平台进行仿真实验,结果表明,该检测模型能更好地保障网络安全.     

高速网络入侵检测系统流量分配器

入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。     

基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

蜜罐检测系统与IDS的结合应用

随着网络入侵类型的多样化发展,入侵检测系统IDS作为防止黑客攻击的一种主要手段,日益显示出其在构建方法、检测效率、可移植性和可升级性等方面存在着普遍的缺陷。蜜罐技术的设计可以让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,这样可以弥补与改善IDS在设计上被动性的不足,为提前发现新的入侵检测规则提供有效的信息。蜜罐不直接给网络安全带来帮助,但它能收集和攻击者相关的攻击信息并分析这些信息,以此来研究攻击者和被蜜罐模仿的系统的漏洞,从而间接的为网络安全带来帮助。     

分布式网络环境下集成防火墙和入侵检测系统的安全模型

分析防火墙和入侵检测系统(IDS)的安全性弱点,提出一种分布式网络环境下集成防火墙和入侵检测系统的安全模型,研究实现此模型的通信机制建立、单点失效避免、生成规则使用等关键技术．