共查询到17条相似文献,搜索用时 78 毫秒
1.
传统的入侵检测系统(IDS)受环境因素与技术因素的影响很大,而移动Agent具有迁移性、智能性、协作性和分布灵活性,可以按照系统和网络异常使用模式的不同特征和环境差异进行检测,更准确地把握入侵行为.现对移动Agent在入侵检测系统中的应用进行了研究,并对移动Agent本身的安全性问题进行了讨论. 相似文献
2.
本文将移动Agent应用于传统的入侵检测系统中,提出了一种基于移动Agent的入侵检测系统,该系统能实现分布检测、易于扩展、鲁棒性好、容错性强,可隔离攻击主机、自动追踪入侵源等. 相似文献
3.
一个基于移动Agent的分布式入侵检测系统 总被引:5,自引:1,他引:5
目的 针对当前入侵检测系统扩展性、容错性和适应性差的问题,提出并重点研究了一个将移动Agent技术应用于分布式网络监测和入侵检测系统的技术方案。方法 设计并实现了一个基于移动Agent技术的网络监测和入侵检测系统,分析讨论了系统体系结构、功能设置、移动Agent组成与应用等问题。结果 所设计的系统具有分布、异构、灵活和可扩充的优点。结论 所完成的工作对大型网络应用和网络管理系统的开发有一定借鉴意义。 相似文献
4.
彭川 《中南民族大学学报(自然科学版)》2006,25(3):73-76
指出了传统入侵检测系统的缺点和存在的问题,分析了移动Agent技术的特点.针对现存问题.提出了基于移动Agent的入侵检测解决方案,给出了其体系结构及关键技术.该系统具有良好的可分布性、可扩展性、实时性和安全性,是一种有效、可行的方案. 相似文献
5.
传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。 相似文献
6.
针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全. 相似文献
7.
季秀兰 《甘肃联合大学学报(自然科学版)》2011,25(5):52-56,64
给出了改进的基于实验性移动Agent的入侵检测系统(MADIDS)模型,在该模型的基础上给出系统模型实现的设计要点和思路,并提供了实验结果参数的对比图,从中得出基于移动Agent技术的入侵检测系统能够很好的弥补传统分布式入侵检测系统的弱点,具有广泛的市场前景. 相似文献
8.
介绍了几种常见的分布式入侵检测系统,针对目前入侵检测系统的不足,将新型分布式处理技术移动 Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型.系统采用层次 结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动、相互协作,以检测分布式攻击,并具 有良好的灵活性、健壮性和可扩展性. 相似文献
9.
一种基于移动Agent的移动Ad Hoc网络入侵检测系统 总被引:2,自引:0,他引:2
移动Ad Hoc网络比传统的有线和无线网络面临着更多的安全问题,入侵检测技术可作为第2道安全防线来弥补入侵预防技术的不足;由于移动Ad Hoc网络所具有的特殊性,使得已有的入侵检测系统不适合被运用到移动Ad Hoc网络中。文章设计了一个新的适合移动Ad Hoc网络的基于移动Agent的分布式入侵检测系统,该系统充分考虑了移动Ad Hoc网络资源受限的特点,对整个网络进行了簇的划分并且提出了一个划分簇的算法,进而对不同的Agent进行了合理分配。 相似文献
10.
周琳 《宁夏大学学报(自然科学版)》2011,32(4):346-348
在分析传统入侵检测系统的基础上,将移动Agent技术融入入侵检测系统.结合IPV6协议自身的特点,提出了IPV6下基于移动Agent的入侵检测系统模型,并对系统中关键模块进行了详细描述.该系统可以通过移动Agent在主机之间自主迁移分析数据,并及时发现入侵行为.实验证明,该系统具有良好的安全防御性能. 相似文献
11.
目前要发展新的入侵检测系统必须解决检测准确性、高效性的问题,同时要考虑分布式智能化的检测方法.提出一种采用基于支持向量机与移动Agent技术的入侵检测系统模型,利用支持向量机对小样本、高维非线性数据良好的分类性能,将其作为检测工具;利用移动Agent的智能性、移动性,在网络节点间进行迁移检测入侵.给出了相应的模型结构. 相似文献
12.
在介绍移动代理的基础上,阐明了将移动代理技术应用于入侵检测系统的优势,并提出一种基于移动代理技术的入侵检测系统(MAB-IDS),重点讨论了系统结构模型和系统检测入侵的方法及其原理,通过与其他系统进行比较,得到由于利用了移动代理技术,MAB-IDS的入侵检测能力较强。 相似文献
13.
在讨论传统的入侵检测技术基础之上,结合先进的移动代理(Mobile Agent)技术,提出了一种基于移动代理技术的入侵检测系统模型MIDS.该模型能够将多种检测机制巧妙的融合在一起,从而进一步提高入侵检测系统的有效性和可扩展性. 相似文献
14.
周建华 《太原师范学院学报(自然科学版)》2007,6(2):50-53
在分析移动Agent的关键技术、特点及在分布式计算方面的优势和分布式犯罪入侵的基础上,提出基于移动Agent和静态Agent技术相结合的分布式动态取证系统模型MADDFS.该模型采用基于移动Agent的分布式体系结构,具有自适应性、分布性、自识别能力和扩展性等特点. 相似文献
15.
随着计算机技术和Internet的飞速发展,网络安全和信息安全问题日益突出,网络上各种攻击事件不断发生,相应地各种安全措施也越来越多。而入侵检测技术正受到人们越来越多的重视。本文针对当前入侵检测系统中存在的一般性缺陷,提出了一种基于移动代理的分布式入侵检测系统的模型,实现了基于该模型的分布式入侵检测系统。 相似文献
16.
在分析现有网络应用不足的基础上,介绍了将移动Agent技术应用于分布式系统的基本思想,并给出开发的基于移动Agent的系统模型——PCA. 相似文献
17.
文章在分析了移动Agent在分布式计算中所具有的技术优势的基础上,提出了把移动Agent技术与网络培训相结合的思想,设计了一个基于移动Agent的智能培训系统模型,并详细讨论了系统实现的关键技术.该系统充分利用了移动Agent的移动性和智能性特点,较好地解决了网络培训中个性化教学等一系列问题. 相似文献