分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

分布式入侵检测系统研究

随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。但由于计算机网络设计的不足,网络攻击也在不断地增加,本文对分布式的智能化计算机入侵检测系统的总体结构进行了研究。试图实现基于公共入侵检测框架和数据挖掘技术的分布式入侵检测系统。     

基于多代理的协同分布式入侵检测系统模型

给出了一种基于多代理的协同分布式入侵检测系统模型（CDIDS），该模型依靠基于主机的代理HIDA和基于网络的代理NIDA，运用异常检测与特征检测相结合的方式进行有效的入侵检测；在分布式的网络环境下，系统通过入侵检测控制中心实现检测／响应模块的协同工作，为单个主机的攻击与大规模的网络入侵提供应对策略，并采用协议分流的方式提高NIDA模块的性能。     

分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测模型,该模型具有良好的分布性、智能性和可维护性,不仅能够有效地解决系统扩展问题和单点失效问题,而且大大提高了检测效率.     

基于移动Agent的分布式入侵检测系统

简要介绍了入侵检测系统的作用 ,分析了传统的集中式入侵检测技术存在的问题 ,提出了一个基于移动Agent的入侵检测系统的模型 ,并着重探讨了其移动 Agent自身的安全性     

基于Multi-Agent的分布式入侵检测模型研究

阐述了Multi-Agent技术和DIDS,提出了一种基于Multi-Agent的分布式入侵检测系统模型,对系统模型的体系结构、多Agent之间协作和安全通信机制进行了详细分析和设计,最后给出模型的初步实验结果和性能分析.     

分布式入侵检测日志分析系统

本文通过构建分布式入侵检测系统,并利用挖掘算法对日志系统进行分析,挖掘出攻击模型规则。从而提出一个基于snort的日志分析系统,降低报警的误报率。     

基于自治Agent的分布式入侵检测系统

在公共入侵检测框架的基础上，提出了一种基于自治Agent的分布式入侵检测系统模型，并介绍了一个实现实例。同时对基于资源监视的入侵检测、陷阱和诱导、跳频通讯等关键技术作了深入的探讨。     

可入侵容忍的分布式协同入侵检测系统

随着网络环境和应用系统的日益复杂,系统安全对入侵检测提出了新的挑战。本文在分析入侵容忍特性和现有入侵检测方法的基础上,结合协同思想,提出了可入侵容忍的分布式协同入侵检测系统。经实验检测本系统具备一定的入侵容忍能力,通过协同分析发现一些分布式的较为复杂的攻击,对入侵的检测更为细致和全面。     

基于SVM的分布式入侵检测系统

支持向量机（Support Vector Machine．简称SVM）具有泛化性高、全局最优、对样本的充分性要求不高等优点,在集中式的入侵检测问题中得到较好应用．文章将SVM算法推广到分布式入侵检测环境中,提出基于SVM的分布式学习算法。并在KDD Cup 99数据集上与集中式方式进行了对比实验．结果表明,该算法不仅能降低网络中的通信负载．而且取得了与集中式方式相当的检测性能．     

WA-IDS： A Distributed Intrusion Detection System Based on Data Mining

Aiming at the shortcomings in intrusion detection systems (IDSs) used in commercial and research fields, we propose the MAIDS system, a distributed intrusion detection system based on data mining. In this model, misuse intrusion detection system (MIDS) and anomaly intrusion detcction system (AIDS) are combined. Data mining is applicd to raise detection performance, and distributed mechanism is employed to increase the scalability and efficiency. Host- and network based mining algorithms employ an improved Bayesian decision theorem that suits for real security environment to minimize the risks incurred by false decisions. We describe the overall architeeture of thc MA-IDS system, and discusss pecific design and implementation issue.     

基于数据融合的分布式入侵检测系统研究

针对分布式入侵检测在当今网络安全中发挥着越来越重要的角色,将数据融合技术引入到入侵检测系统中,提出了基于数据融合的分布式入侵检测系统设计方案,描述了分布式检测和决策融合的结构设计,讨论了数据融合决策问题的数学模型,运用理论推理论证了融合决策处理的可靠性。分析比对实验表明,该系统降低了入侵检测系统的虚警率,提高了检测率。     

一种基于移动代理的分布式入侵检测系统(MADIDS)设计思想

随着计算机和网络技术的普及和应用,计算机安全变得越来越重要.入侵检测是计算机安全体系结构中的一个重要的组成部分,但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性.本文借鉴了移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索,提出了一种基于移动Agent的分布式入侵检测系统(MADIDS)的设计思想.该系统中将现在比较流行的轻量级入侵检测系统Snort与IBM的Aglet移动代理平台相结合,实现检测任务的分担,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力.     

应用支持向量机实现分布式入侵检测

描述了一种应用支持向量机构建的分布式入侵检测系统模型 ,介绍了支持向量机的机器学习原理、训练过程以及在线检测流程 .仿真结果表明系统提高了对未知入侵的检测能力     

基于移动Agent的分布式入侵检测系统

介绍了几种常见的分布式入侵检测系统,针对目前入侵检测系统的不足,将新型分布式处理技术移动 Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型．系统采用层次 结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动、相互协作,以检测分布式攻击,并具 有良好的灵活性、健壮性和可扩展性．     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

基于多智能体协同的分布式入侵检测模型研究

文章首先分析了现有入侵检测模型,指出了当前入侵检测系统存在的问题,提出了一个基于多智能体协同的分布式入侵检测模型。该模型具有良好的分布性、智能性和可维护性,不仅能够有效地解决系统扩展问题和单点失效问题,而且大大提高了检测效率。     

一个基于移动Agent的分布式入侵检测系统

目的 针对当前入侵检测系统扩展性、容错性和适应性差的问题，提出并重点研究了一个将移动Agent技术应用于分布式网络监测和入侵检测系统的技术方案。方法 设计并实现了一个基于移动Agent技术的网络监测和入侵检测系统，分析讨论了系统体系结构、功能设置、移动Agent组成与应用等问题。结果 所设计的系统具有分布、异构、灵活和可扩充的优点。结论 所完成的工作对大型网络应用和网络管理系统的开发有一定借鉴意义。