一种分布式入侵检测系统的设计

首先简要概述了入侵检测技术的现状、分析了现有技术的优缺点，然后提出一种基于部件的分布式入侵检测系统，它集成了误用检测和异常检测方法。文章最后设计了两种改进的分析方法。     

一种基于XML的CISL表示

针对入侵通用规范语言（CISL）描述入侵行为方式难以被人们所理解的问题，通过利用可扩展标记语言（XML）中的DTD（Document Type Define)对CISL词汇元素进行格式定义，给出了一种基于XML的CISL表示，从而提供一种查阅CISL数据的通用性方法，通过一个应用实例，详尽说明了基于XML的CISL表示的使用方法。     

基于网络的分布式入侵检测系统传感器模块设计与实现

随着网络的发展和对网络安全的逐步重视，入侵检测系统的研究越来越受到关注。该文针对基于网络的入侵检测系统核心部件：传感器模块，进行了详细的设计与实现。并且对该技术还存在的缺陷和前景进行了分析。     

一种基于移动Agent分布式入侵检测系统

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全.     

基于支持向量机的Windows主机入侵检测系统

提出了一种基于支持向量机的W indow s主机入侵检测方法。讨论了以W indow s注册表作为数据源的入侵检测系统的结构及特征向量的提取方法。给出了基于支持向量机的入侵分类算法,通过建立支持向量描述模型进行预测。实验表明:该方法对已知样本有很高的检测率,对未知样本也有一定检测能力。     

一种分布式入侵检测系统的实现

由于TCP／IP协议是一个开放的协议，因此网络极易受到攻击。为了能够有效地检测到入侵行为，提出了一种基于部件的分布式入侵检测系统，并结合网管软件系统的开发，在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法，检测网络入侵行为，有效地维护了信息网络的安全。     

利用系统调用序列检测入侵的一种新方法

提出了一种使用系统调用序列检测入侵的新算法．算法利用了一种称为权值树的数据结构，首先使用正常权值树序列生成权值树森林，为了学习新的模式和消除杂质，权值树还可以被定期修剪．然后扫描异常调用序列，通过权值树得到对应的权值序列，这些权值序列能够显示是否出现了异常．实验取得了理想的结果．     

一种基于CIDF的入侵检测系统模型

给出了一种基于CIDF的入侵检测模型，该模型同时运用异常检测与特征检测，能够较好地检测到各种攻击，而且可以在有噪声数据的情况下对系统进行训练，克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统通信，实现多个入侵检测系统协同工作，大大提高了入侵检测的效率和成功性。     

分布式入侵检测系统研究

随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。但由于计算机网络设计的不足,网络攻击也在不断地增加,本文对分布式的智能化计算机入侵检测系统的总体结构进行了研究。试图实现基于公共入侵检测框架和数据挖掘技术的分布式入侵检测系统。     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

基于自治Agent的分布式入侵检测系统

在公共入侵检测框架的基础上，提出了一种基于自治Agent的分布式入侵检测系统模型，并介绍了一个实现实例。同时对基于资源监视的入侵检测、陷阱和诱导、跳频通讯等关键技术作了深入的探讨。     

基于移动Agent的分布式入侵检测系统

指出了传统入侵检测系统的缺点和存在的问题，分析了移动Agent技术的特点．针对现存问题．提出了基于移动Agent的入侵检测解决方案，给出了其体系结构及关键技术．该系统具有良好的可分布性、可扩展性、实时性和安全性，是一种有效、可行的方案．     

一种新的分布式入侵检测系统模型

文章分析了现有的分布式入侵检测模型的局限性 ,并提出了一种在大型网络中对抗网络黑客及病毒的新型分布式入侵检测模型的设计与实现过程 .该模型采用多级代理结构并集成了反病毒功能     

基于Mobile Agent的新型分布式入侵检测方法

在分析一般入侵检测方法的基础上，提出了一种新的基于Mobile Agent的入侵检测方法，与AAFID等入侵检测方法相比，新方法提高了系统的抗毁坏性和自恢复能力。     

ID-DC:基于分布式聚类的入侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID-DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double-Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低.     

ID—DC：基于分布式聚类的人侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID—DC，通过对训练集进行分布式聚类产生聚簇模型，采用基于双参考点的标识算法Double—Reference标记异常簇，不需要具有类别标签的训练集且可自动确定聚簇模型的个数．实验中采用了网络入侵检测数据集KDD—CUP-99来训练模型．实验结果表明：通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击，检测率高，误警率低．     

分布式入侵检测系统设计

详细叙述了分布式入侵检测系统的设计方法,该系统主要实现分布式分析管理,捕获入侵检测的数据包,并增添了失效转移模块,保证整个系统的稳定性。对提高入侵检测系统的工作效率,细化入侵检测的分类有一定的指导意义。     

基于"群集智能"的入侵检测系统研究

该文借鉴群居昆虫的“群集智能”特性,提出了1种结构简单、资源消耗小,但能检测复杂入侵行为的分布式入侵检测系统模型。该模型将一整体入侵检测系统分解为若干功能独立、单一的检测单元,各检测单元有相对较小的检测数据源,可同时提高检测效果和效率,且通过相互间的信息交流与共享,可实现协作检测。每个检测单元的信息提供与信息利用是该模型的核心,而相应的信息存取效率是影响该模型性能的关键,该文提出了基于因特网开放最短路由协议OSPF的优化方案。实验结果表明所提出的模型具有有效性。