基于移动代理的分布式入侵检测系统设计

网络上的计算机安全已是一个十分严重和普遍的问题,传统的计算机安全技术及人工响应已不能满足复杂系统的安全性要求,入侵检测系统已成为网络计算机系统中一个有效的防范检测手段。论文主要讨论的是一个基于移动代理的入侵检测系统(MAIDS)的设计。首先给出了MAIDS的设计思想和设计目标;随后对MAIDS的体系结构及部件功能进行了详细的论述,同时对MAIDS的层次结构进行了重点阐述;最后给出了MAIDS的开发平台及环境,以及本文的结论和展望。     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

基于移动代理的分布式入侵检测系统

本文介绍了一种新的入侵检测技术以及基于此种技术的系统,该系统是将新一代分布式处理技术——移动代理应用到现有入侵检测系统中。     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论．     

一种基于CIDF的入侵检测系统模型

给出了一种基于CIDF的入侵检测模型,该模型同时运用异常检测与特征检测,能够较好地检测到各种攻击,而且可以在有噪声数据的情况下对系统进行训练,克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统通信,实现多个入侵检测系统协同工作,大大提高了入侵检测的效率和成功性。     

一种基于代理和蜜罐技术的分布式入侵检测系统模型

提出一种基于Agent的自适应分布式入侵检测系统模型,以解决大多数传统的、 采用集中式的分析引擎的入侵检测系统误报率较高且缺乏自适应性的缺点; 同时, 针对现有大多数模型具有较高漏报率的问题, 提出一种基于蜜罐分布式的入侵检测系统模型.     

基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

基于多代理的协同分布式入侵检测系统模型

给出了一种基于多代理的协同分布式入侵检测系统模型（CDIDS），该模型依靠基于主机的代理HIDA和基于网络的代理NIDA，运用异常检测与特征检测相结合的方式进行有效的入侵检测；在分布式的网络环境下，系统通过入侵检测控制中心实现检测／响应模块的协同工作，为单个主机的攻击与大规模的网络入侵提供应对策略，并采用协议分流的方式提高NIDA模块的性能。     

一种基于移动代理的入侵检测系统

在讨论目前所使用的入侵检测技术的基础上 ,结合现在先进的移动代理技术 ,提出一种基于移动代理技术的入侵检测系统的模型 .     

基于代理的分布式入侵检测系统中网络代理的相关技术研究

介绍一个基于代理的分布式入侵检测系统的模型框架及其网络代理的结构设计,研究在Windows的环境下,利用网络代理技术的入侵检测方法,讨论网络代理的通信、网络数据采集与解析、协议分析等模块的相关实现技术.     

分布式入侵检测系统设计

详细叙述了分布式入侵检测系统的设计方法,该系统主要实现分布式分析管理,捕获入侵检测的数据包,并增添了失效转移模块,保证整个系统的稳定性。对提高入侵检测系统的工作效率,细化入侵检测的分类有一定的指导意义。     

一种新的分布式入侵检测系统模型

文章分析了现有的分布式入侵检测模型的局限性 ,并提出了一种在大型网络中对抗网络黑客及病毒的新型分布式入侵检测模型的设计与实现过程 .该模型采用多级代理结构并集成了反病毒功能     

分布式入侵检测系统的实现

讨论了入侵检测系统的特征,并从数据收集、体系结构和检测方法3方面对入侵检测系统进行了探讨,设计并实现了一个实际的入侵检测系统。     

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上,提出和实现基于网络分布式入侵检测系统,该系统具备良好扩展性。     

一种分布式入侵检测系统的设计

首先简要概述了入侵检测技术的现状、分析了现有技术的优缺点，然后提出一种基于部件的分布式入侵检测系统，它集成了误用检测和异常检测方法。文章最后设计了两种改进的分析方法。     

基于资源的分布式入侵检测系统模型研究

提出一个基于资源的分布式入侵检测系统模型。该模型由智能的资源代理组成,每个智能代理都是独立的实体,拥有解决问题的不完全的信息或能力。该模型通过协同工作实时检测网络入侵行为,跟踪网络入侵者,有效地维护网络安全。     

基于移动Agent的分布式入侵检测系统设计研究

传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。     

基于环形结构分布式协同入侵检测系统的架构

通过分析目前分布式入侵检测系统的特点和协作方式,提出了一种基于环形结构分布式协同入侵检测系统的体系结构;论述了在环形结构中事件发生器、事件分析器和事件响应器的结构,利用协议分析、数据分析、命令解析和协同处理器,使得在基于环形分布式协同入侵检测系统实现更方便;解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷.