基于移动Agent的分布式入侵检测系统

简要介绍了入侵检测系统的作用 ,分析了传统的集中式入侵检测技术存在的问题 ,提出了一个基于移动Agent的入侵检测系统的模型 ,并着重探讨了其移动 Agent自身的安全性     

一种基于移动Agent的分布式入侵检测系统

由于当前单纯基于主机和基于网络的入侵检测系统的局限性,使得基于移动Agent的分布式入侵检测技术显得日益重要。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,并对模型进行了详细分析和设计。     

基于移动Agent的分布式入侵检测系统设计与实现

给出了改进的基于实验性移动Agent的入侵检测系统(MADIDS)模型,在该模型的基础上给出系统模型实现的设计要点和思路,并提供了实验结果参数的对比图,从中得出基于移动Agent技术的入侵检测系统能够很好的弥补传统分布式入侵检测系统的弱点,具有广泛的市场前景.     

移动Agent在分布式入侵检测系统中的应用研究

本文将移动Agent技术应用于入侵检测,在对入侵检测技术以及Agent技术深入分析的基础上提出了一种基于移动Agent的分布式入侵检测系统模型——DIDSBMA。DIDSBMA利用Agent的自治性、协作性、移动性等特点,有效的提高了入侵检测系统的可扩展性、检测速度以及检测的准确率。     

基于Agent的分布式入侵检测模型研究

传统的入侵检测系统多采用集中式的分析引擎,误报率较高且缺乏自适应性,难以满足大规模分布式网络环境的安全需求.Agent技术有效地解决了网络间任务分配合作问题,本文提出了一种基于移动Agent的主动网络自适应入侵检测系统.系统通过响应分析,自动产生响应策略,并派遣移动Agent去执行;根据入侵检测系统的报警可信度和响应执行情况,系统能够自适应地调整响应策略.同时,针对现有大多数模型具有较高漏报率的问题,提出一种基于蜜罐分布式的入侵检测系统模型.     

基于移动Agent的层次模型IDS设计

入侵检测系统作为防火墙等技术的有效补充被广泛应用于实际当中,而传统的入侵检测系统存在一定的局限性.基于移动代理的入侵检测技术成为了分布式入侵检测研究领域的一个重要方向.分析了现有的入侵检测系统的不足,引入移动代理技术,设计了一种基于移动Agent的分布式层次模型入侵检测系统结构,以提高对可疑行为的分析和响应,有效地应对分布式入侵行为.     

一种基于移动Agent分布式入侵检测系统

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全.     

一个基于移动Agent的分布式入侵检测系统

目的 针对当前入侵检测系统扩展性、容错性和适应性差的问题，提出并重点研究了一个将移动Agent技术应用于分布式网络监测和入侵检测系统的技术方案。方法 设计并实现了一个基于移动Agent技术的网络监测和入侵检测系统，分析讨论了系统体系结构、功能设置、移动Agent组成与应用等问题。结果 所设计的系统具有分布、异构、灵活和可扩充的优点。结论 所完成的工作对大型网络应用和网络管理系统的开发有一定借鉴意义。     

一种基于移动代理的分布式入侵检测系统(MADIDS)设计思想

随着计算机和网络技术的普及和应用,计算机安全变得越来越重要.入侵检测是计算机安全体系结构中的一个重要的组成部分,但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性.本文借鉴了移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索,提出了一种基于移动Agent的分布式入侵检测系统(MADIDS)的设计思想.该系统中将现在比较流行的轻量级入侵检测系统Snort与IBM的Aglet移动代理平台相结合,实现检测任务的分担,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力.     

一种基于移动Agent的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络比传统的有线和无线网络面临着更多的安全问题,入侵检测技术可作为第2道安全防线来弥补入侵预防技术的不足;由于移动Ad Hoc网络所具有的特殊性,使得已有的入侵检测系统不适合被运用到移动Ad Hoc网络中。文章设计了一个新的适合移动Ad Hoc网络的基于移动Agent的分布式入侵检测系统,该系统充分考虑了移动Ad Hoc网络资源受限的特点,对整个网络进行了簇的划分并且提出了一个划分簇的算法,进而对不同的Agent进行了合理分配。     

基于Agent的分布式入侵检测系统的设计与实现

分析了现有入侵检测系统存在的问题,提出了一种层次化和对等结构相结合的分布式体系结构,并给出了检测Agent和通信协议的实现.实验证明,系统可以有效实现分布式网络环境下的入侵检测.     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

基于模糊支持向量机的网络入侵检测技术

针对支持向量机算法中存在对噪声数据和异常数据敏感的问题,提出了模糊支持向量机算法,并应用于入侵检测.该算法是在传统支持向量机分类器的构造方法中引入隶属度函数,根据不同输入所得到的分类结果,产生相应的惩罚值.将这个方法应用到入侵检测系统中,能较好地将正常数据和异常数据区分开.实验结果表明,采用模糊支持向量机的入侵检测技术,其误报率低于基于支持向量机的入侵检测,同时其检测率也相对较高.     

自适应入侵检测系统

论述入侵检测系统的基本概念,分析入侵检测系统(IDS)的关键技术及存在的问题.为了解决传统入侵检测模型所存在的问题,提出了一个自适应入侵检测系统(AIDS)模型,阐述了系统模型的结构及主要功能.运用自适应的模型生成方法,使收集数据、建立模型并将模型分配给检测器的过程高效、自动化.该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用IDS的代价,解决IDS的环境适应性问题,降低建立模型的代价,提高系统的效率.     

IPv6下协同入侵检测系统的设计与实现

以IPv6协议为基础,设计并实现了一个Snort和iptables相协同的入侵检测系统.给出了协同入侵检测系统的思想,并结合这种想法,在传统的入侵检测和防火墙的基础上,设计了协同入侵检测的总体框架.实验结果表明,该系统具有较好的检测率.     

一个基于复合攻击路径图的报警关联算法

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性.     

分布式微入侵检测系统结构研究

针对分布式计算和集群服务器的架构提出一种分布式微入侵检测系统结构。该结构将M－IDS（Micro-Intrusion Detection System)分布在受保护子网内所有节点机上,各个节点的M－IDS不仅可以独立检测直接入侵,而且可以和中心处理节点合作检测协同入侵。为了使入侵检测系统在具有误用检测优点的同时具有一定的自适应性,引入了基于神经网络的误用检测技术。