一种基于移动Agent分布式入侵检测系统

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全.     

基于环形结构分布式协同入侵检测系统的架构

通过分析目前分布式入侵检测系统的特点和协作方式,提出了一种基于环形结构分布式协同入侵检测系统的体系结构;论述了在环形结构中事件发生器、事件分析器和事件响应器的结构,利用协议分析、数据分析、命令解析和协同处理器,使得在基于环形分布式协同入侵检测系统实现更方便;解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷.     

基于智能主体的分布式入侵检测系统研究

针对分布式入侵检测系统存在的鲁棒性不强、容错性差等问题,设计了一种基于智能主体的分布式入侵检测系统ADIDS并对其进行了实现。该系统使内部多种智能主体协调工作,实现了按需装配,并对入侵攻击特征信息进行关联处理,避免了传统分布式入侵检测系统的缺点,提高了入侵检测效率。通过仿真实验表明,该系统性能要好于一般的分布式入侵检测系统。     

网络化制造环境下的“软件人”入侵检测模型

针对网络化制造对企业内部网提出的安全需求,结合国内制造企业实际情况,提出了基于软件人(SoftMan)思想的分布式、智能协同的入侵检测模型,介绍了模型的架构和组成部分,并讨论了系统中的安全通信、流量分配方案等关键问题,设计并实现了软件人入侵检测原型系统.该模型基于安全通信,实现了完全分布式检测思想,能对大型网络实现完整的入侵检测.     

基于移动Agent的层次模型IDS设计

入侵检测系统作为防火墙等技术的有效补充被广泛应用于实际当中,而传统的入侵检测系统存在一定的局限性.基于移动代理的入侵检测技术成为了分布式入侵检测研究领域的一个重要方向.分析了现有的入侵检测系统的不足,引入移动代理技术,设计了一种基于移动Agent的分布式层次模型入侵检测系统结构,以提高对可疑行为的分析和响应,有效地应对分布式入侵行为.     

基于Agent自适应分布式入侵检测系统

入侵检测是网络安全保护体系中的一个重要组成部分,针对目前入侵检测系统不具备自适应性的情况,该文引入了一种入侵检测系统的自适应策略,并提出一种基于Agent自适应分布式入侵检测系统.分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议.该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测.     

分布式入侵检测系统组件间的通信认证策略

对于大规模、分布式的网络结构来说 ,分布式入侵检测系统是实现网络安全的重要手段之一 .分布式入侵检测系统由多个组件构成 ,它们之间需要相互通信 ,而认证又是保证其通信安全的关键环节 .本文在CIDF模型的基础上 ,提出了一个DIDS结构中的组件间通信认证策略方案     

一种基于主动专家系统的分布式入侵检测开放模型

基于主动专家系统的入侵检测系统采用专家知识和推理机制,克服简单模式匹配的弱点,利用主动功能、安全专家知识和有效的推理,判断入侵行为的发生,本文提出了一个基于主动专家系统的分布式式入侵检测系统的开放模型。该模型利用主动数据库和主动知识库的主动功能来实现入侵检测智能分析。并采用分层的思想,可以有效集成各种主机入侵检测系统,实现开放分布式智能入侵检测系统。     

分布式入侵检测系统安全通信研究

当前入侵检测系统的研究存在一些不足之处,如其层次化的入侵数据分析结构使检测效率低、缺少对1DS自身的安全性考虑等,难以适应新的网络环境的需要.针对这些问题,将密码学运用到入侵检测系统中,实现入侵检测系统的安全;将agent技术和P2P技术应用到研究中,实现高效的分布式入侵检测系统.给出系统的设计与实现方法,并对系统的安全性和性能进行了分析.     

分布式入侵检测系统和防火墙技术结合的研究与实现

对分布式入侵检测技术和防火墙技术进行了分析,提出了结合分布式入侵检测和防火墙技术的一种新方法,即：防火墙作为访问控制备设,分布式入侵检测系统作为发现入侵信号的设备,它们之间协同工作,在功能上互为补充,形成整体的合力,实现了网络安全的多层次防御．     

一种树形结构分布式入侵检测系统的设计与实现

研究分布式入侵检测系统的结构设计、协作及数据融合方法.提出一种采用树形结构的分布式入侵检测系统,详细说明系统结构及各组成部分的设计.提出一种采用黑板模型进行模块间的协作的方法,一种基于恒虚警检验的数据融合方法,及在此基础上的激励反馈机制.通过一组实验证明本系统的设计是有效的.     

高速网络环境下基于分布式协作代理的入侵检测系统研究

提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述．为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。     

基于"群集智能"的入侵检测系统研究

该文借鉴群居昆虫的“群集智能”特性,提出了1种结构简单、资源消耗小,但能检测复杂入侵行为的分布式入侵检测系统模型。该模型将一整体入侵检测系统分解为若干功能独立、单一的检测单元,各检测单元有相对较小的检测数据源,可同时提高检测效果和效率,且通过相互间的信息交流与共享,可实现协作检测。每个检测单元的信息提供与信息利用是该模型的核心,而相应的信息存取效率是影响该模型性能的关键,该文提出了基于因特网开放最短路由协议OSPF的优化方案。实验结果表明所提出的模型具有有效性。     

基于移动Agent的分布式入侵检测系统设计研究

传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。     

异常检测中单类分类算法和免疫框架设计

基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取，往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型，只利用正常数据建立分类器，所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试，试验获得了对异常样本接近100％的检测率，而误报警率为4．9％。该文将单类分类器作为抗体检测器，运用人工免疫学原理建立了分布式的异常检测框架，使入侵检测系统具有分布式、自组织和高效的特性，为建立分布式的入侵检测提出一种新的思路。     

一种基于分布式入侵检测系统的安全通信协议的研究

针对分布式入侵检测系统(ADIDS)中各通信中间件的安全通信协议目前存在的一些问题,提出了一种适用于分布式入侵检测系统的安全通信协议,并采用形式化验证方法和仿真攻击测试等方法,证明了本协议具有较好的安全性及通信效率.     

分布式光纤传感中用于快速检测的软硬件设计

针对目前分布式光纤传感系统检测速度慢的缺点，利用可编程逻辑器件(FPGA)芯片为核心设计能快速检测的数据采集系统，将1次全量程检测时间从30 s甚至几分钟缩至10 s以内，使得分布式光纤传感接近实时. 分布式光纤传感技术是光纤传感中最有应用前景的技术之一，其最大的优点是能实现大范围超长距离检测.介绍布里渊和拉曼这两类分布式传感的传感原理以及其重复性、帧结构的传感数据特点. 根据该特点设计基于FPGA内部的多个先入先出（FIFO）的超长环形队列进行数据缓冲和求均算法操作，对信号进行降噪处理，并设计基于USB20协议的CY7C68013A数据传输模块将数据传输到上位机显示和存储. 结果表明，该设计解决了分布式光纤传感中因测量时间长，不能实时检测的问题，实现准实时检测，大大提高分布式光纤传感的性能，可应用于需要准实时监测和大量传感器的场合.     

WA-IDS： A Distributed Intrusion Detection System Based on Data Mining

Aiming at the shortcomings in intrusion detection systems (IDSs) used in commercial and research fields, we propose the MAIDS system, a distributed intrusion detection system based on data mining. In this model, misuse intrusion detection system (MIDS) and anomaly intrusion detcction system (AIDS) are combined. Data mining is applicd to raise detection performance, and distributed mechanism is employed to increase the scalability and efficiency. Host- and network based mining algorithms employ an improved Bayesian decision theorem that suits for real security environment to minimize the risks incurred by false decisions. We describe the overall architeeture of thc MA-IDS system, and discusss pecific design and implementation issue.     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。