基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题，设计了一种基于代理的分布式网络入侵检测系统。并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论，最后展望了当前入侵检测系统的研究内容与发展方向。     

基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题,设计了一种基于代理的分布式网络入侵检测系统,并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论,最后展望了当前入侵检测系统的研究内容与发展方向。     

抗攻击的基于移动代理的分布式入侵检测模型

为了增强IDS（Intrusion Detection System）在广域网中的健壮性，本文在对几种典型的入侵检测模型进行分析的基础上，提出了抗攻击的基于移动代理的分布式入侵检测模型（Mobile Agent Based Distributed Intrusion Detection System Model，MABDIDSM）．MABDIDSM利用移动代理（mobile agent）在各局域网的控制台之间做环行移动，将各控制台上的入侵事件收集到管理中心进行综合分析处理．如果管理中心受到攻击，移动代理能够在剩余的控制台中选出新的管理中心，因此MAB-DIDSM在广域网范围内具有较强的抗攻击能力．     

基于多代理的入侵检测数据收集模型

提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上，与系统其他安全机制相结合，根据需要灵活部署代理，利用代理捕捉入侵和可疑事件，同时实现基于主机和基于网络的数据收集，为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。     

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术--移动代理与入侵检测融为一体，提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型；实现了基于此模型的分布式入侵检测系统；采取了一些防范措施来保证分布式入侵检测系统自身的安全；模拟入侵实验表明它能够有效地检测来自网络内外的入侵，并具有良好的灵活性、鲁棒性和可扩展性．     

MADIDS：基于移动代理的分布式入侵检测

传统的IDS在WAN上配置时，通常会出现计算瓶颈和维护更新不易等问题。本文提出了一种基于移动代理的新型分布式入侵检测系统（Mobile Agent Distributed IDS）。MADIDS是针对WAN环境专门设计的，数据的处理通过各节点所设置的代理来进行分布式计算，不仅能实现全网络范围内的入侵检测功能，具有良好的可移植性；而且对网络系统和主机的资源占用较低，减少出现网络瓶颈的可能。文中建立了MADIDS的体系结构和理论分析模型，并讨论了MADIDS的维护更新机制。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展，网络入侵事件的日益增加，人们发现只从防御的角度构造安全系统是不够的，入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作．在分析已有分布式入侵检测系统模型的基础上，提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构．由一个代理控制中心和若干代理组成．结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测，可以有效地检测各种入侵．并具有很好的可扩充性。     

基于代理的网络入侵检测的研制

入侵检测系统可以系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作，它是P^2DR(Policy Protection Detection Response，简称P^2DR）安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题，然后重点介绍了我们所研制的基于代理的网络入侵检测系统的体系结构，总体设计与实现，关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构，入侵检测技术、响应与恢复策略，分布式代理（Agent）技术，基于代理的入侵检测知识等方面有创新和突破。     

基于Agent的分布式入侵检测系统模型研究

提出了一种基于静态和动态Agent相互结合使用的分布式入侵检测系统模型,该系统的数据处理通过各节点所设置的代理来进行分布式计算,能够实现整个网络范围内的入侵检测功能,解决了传统集中式处理的单点失效问题,提高检测的实时性和系统的吞吐量,并很好的解决了基于移动Agent模型的安全性问题.     

A2IFM:一个基于免疫agent的移动网络入侵检测框架

针对移动通信网络的安全性需求,提出一个基于免疫Agent的入侵检测框架A2IFM,以免疫Agent为单元,基于免疫原理,通过分布于网络中的代理群协作来实施检测。阐述了框架的结构和运行机理,并通过实例验证了该入侵检测框架的有效性。     

基于互信息可信度的贝叶斯网络入侵检测研究

传统贝叶斯入侵检测算法没有考虑不同属性和属性权值对入侵检测结果的影响,因此分类准确率不够高.针对传统贝叶斯入侵检测算法存在的不足,提出基于互信息可信度的贝叶斯网络入侵检测算法.在综合考虑网络入侵检测数据特点和传统贝叶斯分类算法优点的基础上,用互信息相对可信度进行特征选择,删除一些冗余属性,把互信息相对可信度作为权值引进贝叶斯分类算法中,得到优化的贝叶斯网络入侵检测算法(MI-NB).实验结果表明,MI-NB算法能大大降低分类数据的维数,比传统贝叶斯入侵检测算法及改进算法有更高的分类准确率.     

采用数据挖掘和代理技术的入侵检测系统研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.介绍了应用几种数据挖掘方法进行入侵检测的过程,并在此基础上提出了一个采用数据挖掘技术的基于代理的网络入侵检测系统模型.该模型由一定数量的代理组成,训练和检测过程完全不同与其它系统.由于代理的自学习能力,该系统具有自适应性和可扩展性.     

分布式计算环境下的入侵检测数据分类研究

为了有效处理迅速增长的海量信息数据安全问题,在Hadoop云计算平台上,应用朴素贝叶斯算法和Logistic回归算法对入侵检测大数据进行并行计算分析。实验在伪分布模式和分布模式下进行计算,结果表明2种算法分类准确率均超过90%,Logistic回归算法比朴素贝叶斯算法运行时间更长;集群环境下运行的朴素贝叶斯算法可以有效降低运行时间。综合算法运行时间和分类准确率等因素,朴素贝叶斯算法比Logistic回归算法更能有效处理入侵检测大数据;并行计算下朴素贝叶斯算法可以有效分析入侵检测大数据。     

基于多层交叉熵的网络入侵数据自主防御系统设计

为了提高无线动态压缩感知网络的入侵检测能力,提出一种基于多层交叉熵的网络入侵数据自主防御系统设计方法,构建网络入侵数据检测方法,采用大数据挖掘技术进行无线动态压缩感知网络的入侵大数据挖掘,对挖掘的入侵数据采用频谱超分辨识别方法进行特征提取,构建无线动态压缩感知网络入侵检测的动态多层数据分布结构模型,采用关联映射方法进行网络入侵数据的信号结构重组,结合模糊自适应调度方法进行入侵数据的多层交叉熵调度,根据入侵数据的异常性特征分布实现自主检测和入侵特征定位。采用嵌入式的Linux开发工具进行网络入侵数据自主防御系统设计,结合程序加载和交叉编译实现入侵检测算法的自动读写和检测输出。测试结果表明,采用该方法进行网络入侵数据自主防御系统设计,提高了对入侵数据的检测主动性和准确性,从而提高了网络安全性。     

基于Agent人工智能的异构网络多重覆盖节点入侵检测系统设计

异构网络具有结构复杂、多重覆盖面积大等特征,使得网络入侵检测较为隐蔽,为网络安全运行造成威胁,为此,设计基于Agent人工智能的异构网络多重覆盖节点入侵检测系统。通过检测Agent和通信Agent装设主机Agent,以Cisco Stealthwatch流量传感器作为异构网络传感器检测攻击行为,采用STM32L151RDT6 64位微控制器传输批量数据,由MAX3232芯片实现系统电平转化,实现硬件系统设计。软件部分设计入侵检测标准,利用传感器设备捕获网络实时数据,通过Agent技术解析异构网络协议并提取数据运行特征,综合考虑协议解析结果及与检测标准匹配度,实现异构网络多重覆盖节点入侵检测。通过系统测试得出结论:设计的基于Agent人工智能的异构网络多重覆盖节点入侵检测系统入侵行为的漏检率和入侵类型误检率的平均值仅为6%和5%,能够有效提高检测精度,减小检测误差。     

基于贝叶斯攻击图的网络入侵意图识别方法

现有入侵意图识别方法对报警证据的有效性缺乏考虑,影响了入侵意图识别的准确性。为此提出基于贝叶斯攻击图的入侵意图识别方法。首先建立贝叶斯攻击图模型,然后通过定义报警的置信度及报警间的关联强度,去除低置信水平的孤立报警;根据提取到的有效报警证据进行贝叶斯后验推理,动态更新攻击图中各状态节点遭受攻击的概率,识别网络中已发生和潜在的攻击行为。实验结果表明,该方法能有效提取报警证据,提高网络入侵预测的准确性。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于SSA-SVM的网络入侵检测研究

互联网快速发展使得网络空间越来越复杂,网络入侵导致网络安全问题备受关注。为提升网络入侵的检测效率和精度,构建了基于支持向量机的网络入侵检测模型。支持向量机模型的惩罚系数和核函数参数直接影响入侵模型的检测精度,采用麻雀搜索算法对惩罚系数和核函数参数进行优化,提出了基于麻雀搜索算法和支持向量机的网络入侵检测模型。将提出的网络入侵检测模型应用于实际的网络入侵检测中,并与PSO-SVM和SVM模型进行对比。结果表明,所提出的网络入侵检测模型能够有效降低网络入侵的误报率,这对确保网络安全具有一定的现实意义。     

基于门限联合判别的同质网络入侵检测仿真

动态同质网络在路由转发控制中节点分布具有动态性,容易受到病毒入侵,提出基于上下门限联合判别的动态同质网络入侵检测算法。以时间均值和谱密度为网络入侵检测的统计特征量,采用宽平稳随机序列分析方法构建网络入侵的统计信号分析模型,对入侵信号采用相关性检测和同态匹配滤波方法进行降噪和盲源分离处理,结合极速学习方法进行动态同质网络的入侵特征量提取,采用上下门限联合判别方法实现动态同质网络的入侵检测。仿真结果表明,采用该方法进行动态同质网络的入侵检测的准确性较高,抗干扰能力较强,对入侵信息的准确检测概率提升效果显著。     

基于特征选择的网络入侵检测模型研究

为了有效从收集的恶意数据中选择特征去分析,保障网络系统的安全与稳定,需要进行网络入侵检测模型研究;但目前方法是采用遗传算法找出网络入侵的特征子集,再利用粒子群算法进行进一步选择,找出最优的特征子集,最后利用极限学习机对网络入侵进行分类,但该方法准确性较低;为此,提出一种基于特征选择的网络入侵检测模型研究方法;该方法首先以增强寻优性能为目标对网络入侵检测进行特征选择,结合分析出的特征选择利用特征属性的Fisher比构造出特征子集的评价函数,然后结合计算出的特征子集评价函数进行支持向量机完成对基于特征选择的网络入侵检测模型研究方法;仿真实验表明,利用支持向量机对网络入侵进行检测能有效地提高入侵检测的速度以及入侵检测的准确性。