共查询到19条相似文献,搜索用时 500 毫秒
1.
在CIDF(Common Intrusion Detection Franlework,通用入侵检测框架)的基础上,引入了Agent技术,提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测,在技术上采用模式匹配和协议分析,并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。 相似文献
2.
用于入侵检测的贝叶斯网络 总被引:8,自引:0,他引:8
大型网络的入侵检测主要采用多个分布式代理(Agent).这些代理具有一定的智能以便处理各种入侵.文章提出用贝叶斯网络构造各Agent,这样的Agent具有学习、快速识别和对不完备数据集的处理能力,从而使系统具有更好的适应性.最后用一实例来说明贝叶斯网络在入侵检测领域内的应用. 相似文献
3.
4.
基于Agent的入侵检测系统框架研究 总被引:9,自引:2,他引:9
文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。 相似文献
5.
基于Agent的智能入侵检测系统的开发研究 总被引:2,自引:0,他引:2
分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。 相似文献
6.
基于智能代理的分布式入侵检测系统模型 总被引:2,自引:1,他引:1
本文针对通用入侵检测系统的存在的缺陷,分析了Agent的特性,提出了一种基于智能Agent的分布式入侵检测系统模型.该模型利用Agent的移动、自治特性,将基于主机和基于网络的入侵检测结合起来,增强了入侵检测系统对分布式网络的协同检测能力,有效降低网络通信负荷,提高系统自身的安全性.文章阐述了该模型实现的关键技术并对系统性能进行了评价. 相似文献
7.
新型的基于移动Agent自适应入侵检测系统研究 总被引:5,自引:0,他引:5
本文提出了一种基于移动Agent自适应入侵检测系统,分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能,并能及时处理微观的入侵行为,能够实现分布式的入侵检测。同时,该系统利用移动Agent特性,采用CIDF通信机制,以实现移动Agent之间的通信,提出了入侵检测系统自身的安全性。 相似文献
8.
9.
本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。 相似文献
10.
11.
智能入侵检测技术述评 总被引:2,自引:0,他引:2
入侵检测是网络安全技术研究的一个新方向,入侵检测技术是入侵检测系统(IDS)的核心。智能入侵检测技术由于其具有自学习、自适应等特点,已经成为目前的研究热点。文章首先简述了IDS的发展历史背景及其重要性,概要介绍了IDS常用的两类检测技术,详细介绍了几种常用的智能入侵检测技术,指出目前的智能检测技术存在的不足及其今后的发展趋势。 相似文献
12.
网络入侵检测的关键问题是要使得检测准确率最大化,误警率最小化。为了解决这个问题,提出了集成多种智能学习范型的入侵检测模型。该模型融合了线性遗传规划,自适应神经模糊推理系统和随机森林学习算法。在分类前,使用两层的特征选择过程来约简特征,并在分别评估了每种学习算法的性能基础上,给出了融合规则。实验表明:融合多智能技术的入侵检测系统的性能要优于任何一个单一的分类器。 相似文献
13.
基于机器学习的入侵检测技术概述 总被引:7,自引:0,他引:7
基于机器学习的入侵检测方法是大规模、高带宽网络环境下实现对网络攻击智能检测的关键技术之一。该文对目前主流的基于机器学习的各种入侵检测方法进行了简要介绍和评述,并结合网络攻击的发展趋势,阐述了入侵检测机器学习方法的发展方向。 相似文献
14.
基于集成神经网络入侵检测系统的研究与实现 总被引:1,自引:8,他引:1
为解决传统入侵检测模型所存在的检测效率低,对未知的入侵行为检测困难等问题,对集成学习进行了研究与探讨,提出一种采用遗传算法的集成神经网络入侵检测模型,阐述了模型的工作原理和各模块的主要功能.模型通过遗传算法寻找那些经过训练后差异较大的神经网络进行集成.实验表明,集成神经网络与检测率最好的单个神经网络相比检测率有所提高.同时,该模型采用机器学习方法,可使系统能动态地适应环境,不仅对已知的入侵具有较好的识别能力,而且能识别未知的入侵行为,从而实现入侵检测的智能化. 相似文献
15.
Zubair A. Baig Sadiq M. Sait AbdulRahman Shaheen 《Engineering Applications of Artificial Intelligence》2013,26(7):1731-1740
Network intrusion detection has been an area of rapid advancement in recent times. Similar advances in the field of intelligent computing have led to the introduction of several classification techniques for accurately identifying and differentiating network traffic into normal and anomalous. Group Method for Data Handling (GMDH) is one such supervised inductive learning approach for the synthesis of neural network models. Through this paper, we propose a GMDH-based technique for classifying network traffic into normal and anomalous. Two variants of the technique, namely, Monolithic and Ensemble-based, were tested on the KDD-99 dataset. The dataset was preprocessed and all features were ranked based on three feature ranking techniques, namely, Information Gain, Gain Ratio, and GMDH by itself. The results obtained proved that the proposed intrusion detection scheme yields high attack detection rates, nearly 98%, when compared with other intelligent classification techniques for network intrusion detection. 相似文献
16.
《Journal of Network and Computer Applications》2007,30(1):114-132
The process of monitoring the events occurring in a computer system or network and analyzing them for sign of intrusions is known as intrusion detection system (IDS). This paper presents two hybrid approaches for modeling IDS. Decision trees (DT) and support vector machines (SVM) are combined as a hierarchical hybrid intelligent system model (DT–SVM) and an ensemble approach combining the base classifiers. The hybrid intrusion detection model combines the individual base classifiers and other hybrid machine learning paradigms to maximize detection accuracy and minimize computational complexity. Empirical results illustrate that the proposed hybrid systems provide more accurate intrusion detection systems. 相似文献
17.
18.
入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。 相似文献
19.
基于智能代理的分布式入侵检测系统模型 总被引:1,自引:0,他引:1
介绍了入侵检测系统在计算机及网络安全中的意义和现有入侵检测系统的局限性。在智能代理技术的基础上,提出了一种基于智能代理的分布式入侵检测系统模型(IADIDS),描述了系统的体系结构和详细设计,并给出了智能代理的结构模型。 相似文献