一种基于代理的分布式抗攻击的入侵检测体系结构

提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷，具有分布式检测、响应入侵的能力，并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理，整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状，结合现有保护IDS的研究成果，给出了相应的方法，使该体系能有效地抵抗攻击，有更强的生存能力。     

基于多代理的入侵检测数据收集模型

提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上，与系统其他安全机制相结合，根据需要灵活部署代理，利用代理捕捉入侵和可疑事件，同时实现基于主机和基于网络的数据收集，为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。     

SOIDS:一种使用移动代理的面向服务的分布式入侵检测系统模型

提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service—oriented Intrusion Detection System)．通过将服务和移动代理分布到网络上，SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题．本文深入探讨了SOIDS的体系结构和消息机制，并以实例详细描述了代理和服务合作追踪检测入侵的流程．本文对实现网络安全系统的开放性，可扩展性和健壮性方面也进行了有益的探索．     

MADIDS：基于移动代理的分布式入侵检测

传统的IDS在WAN上配置时，通常会出现计算瓶颈和维护更新不易等问题。本文提出了一种基于移动代理的新型分布式入侵检测系统（Mobile Agent Distributed IDS）。MADIDS是针对WAN环境专门设计的，数据的处理通过各节点所设置的代理来进行分布式计算，不仅能实现全网络范围内的入侵检测功能，具有良好的可移植性；而且对网络系统和主机的资源占用较低，减少出现网络瓶颈的可能。文中建立了MADIDS的体系结构和理论分析模型，并讨论了MADIDS的维护更新机制。     

一个基于移动Agent的分布式入侵检测模型

在分析了入侵检测系统的基本状况和移动代理的特点后,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用;将基于主机和基于网络的检测结合起来,配置多个检测部件代理,各检测部件代理侧重某一方面的工作;并且将所有配置信息存放在数据库中,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

基于移动代理入侵检测模型的研究

本文提出一种基于代理的入侵检测系统采用了移动代理和多代理合作技术,解决了传统的检测系统数据量过大、对入侵事件反应不及时的问题,它的移动代理技术,起到了主机负载均衡的效果。这个入侵检测系统采用了特征匹配和数据统计相结合的方式对入侵事件进行检测,大大降低了误警率。该检测系统由代理系统、存储系统、控制系统、分析系统和响应系统六部分组成,具有良好的分布性能和可扩展性。它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展，网络入侵事件的日益增加，人们发现只从防御的角度构造安全系统是不够的，入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作．在分析已有分布式入侵检测系统模型的基础上，提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构．由一个代理控制中心和若干代理组成．结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测，可以有效地检测各种入侵．并具有很好的可扩充性。     

一种基于移动代理和Snort的分布式入侵检测系统

提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.     

基于移动Agent的分布式入侵检测模型构建

该文分析了入侵检测系统的基本状况以及移动代理的特点,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。此入侵检测系统中,引入了移动代理技术,使得入侵检测系统能够跨平台使用;将基于网络和基于主机的检测结合起来,配置了多个检测部件处理;并将所有配置信息存放在数据库中,从而,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

基于移动代理的入侵检测系统

本文针对传统入侵检测系统普遍存在的缺陷,充分结合移动代理技术,提出了一种基于移动代理的入侵检测系统模型。该系统能对单一主机、多台主机和整个网络进行多层次的检测,整个检测体系可以灵活、动态地配置和方便地扩展。另外,本文还着重讨论了系统部件出现失效时如何自动恢复,使系统更加稳定和可靠。     

MOVIH-IDS: A mobile-visualization hybrid intrusion detection system

A novel hybrid artificial intelligent system for intrusion detection, called MObile-VIsualization Hybrid IDS (MOVIH-IDS), is presented in this study. A hybrid model built by means of a multiagent system that incorporates an unsupervised connectionist intrusion detection system (IDS) has been defined to guaranty an efficient computer network security architecture. This hybrid IDS facilitates the intrusion detection in dynamic networks, in a more flexible and adaptable manner. The proposed improvement of the system in this paper includes deliberative agents characterized by the use of an unsupervised connectionist model to identify intrusions in computer networks. This hybrid IDS has been probed through several real anomalous situations related to the simple network management protocol as it is potentially dangerous. Experimental results probed the successful detection of such attacks through MOVIH-IDS.     

MADIDS：一种基于移动代理的新型分布式入侵检测系统

When traditional Intrusion Detection System(IDS)is used to detect and analyze the great flow data transfer in high-speed network,it usually causes the computation bottleneck.This paper presents a new Mobile Agent Distributed IDS(MADIDS) system based on the mobile agents.This system is specifically designed to process the great flow data transfer in high-speed network.In MADIDS,the agents that are set at each node process the data transfer by distributed computation architecture.Meanwhile by using the reconfiguration quality of the mobile agents,the load balance of distributed computation can be dynamically implemented to gain the high-performance computing ability.This ability makes the detecting and analyzing of high-speed network possible.MADIDS can effectively solve the detection and analysis performance bottleneck caused by the great flow data transfer in high-speed network.It enhances the performance of IDS in high-speed network.In this paper,we construct the infrastructure and theoretical model of MADIDS,and the deficiencies of MADIDS and future research work are also indicated.     

高速网络环境下的网络入侵检测系统的研究

高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。     

一种基于智能主体的分布式入侵检测系统设计与实现

针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。     

基于免疫Agent的网络入侵检测系统

结合计算机免疫学原理和多Agent 技术构建了一个网络化、分布式、智能化的入侵检测系统,该系统融合了两者的优势,同时继承了多Agent系统和免疫系统的优点.其特点是能同时进行多层次的监测和不同级别的响应.系统是完全分布式结构,监视Agent生成后在网络上漫游,各个Agent分布在网络的各个结点上,单个结点受到攻击不会影响其他结点的检测能力,避免了单点失效问题.将疫苗概念引入系统,使得各个Agent可以实现互相学习,增强了整个网络的耐受性、"记忆"机制及新抗体生成机制的能力,提高了系统的适应性,不仅能检测到已知的攻击,而且还能检测到未知的攻击.     

基于智能Agent的网络安全监控系统的研究

提出了一种称为IA－NSM（网络安全监控的智能Agent)的全新方案，它基于智能Agent技术，用于监控和管理Intranet环境下内部结点。IA－NSM是在传统的网络环境中集成了一个灵活的多Agent系统，从而加强了对受控结点非法行为的防范能力，介绍了基于智能Agent技术的网络安全监控系统的应用背景，系统功能，Agent分类和系统模型以及安全策略的制定原则。     

Mobile Agent Coordination for Distributed Network Management

Mobile agents are a promising technology to face the problems raised by the increasing complexity and size of today's networks. In particular, in the area of network management, mobile agents can lead to a fully distributed paradigm to overcome the limits of traditional centralized approaches. A basic requirement for the management of a complex network is the definition of high-level and flexible models to coordinate the accesses to the resources—data and services—provided by the network nodes. On this basis, this paper describes the MARS coordination architecture for mobile agents. MARS is based on the definition of programmable tuple spaces associated with the network nodes: mobile agents can access the local resources and services via the tuple space, thus adopting a standard and high-level interface. The network administrator—via mobile agents—can dynamically program the behavior of the tuple space in reaction to the agents' access to the tuple space, thus leading to a flexible network model. Several examples show the effectiveness of the MARS approach in supporting network management activities.     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

高职院校物联网技术实训室建设探索

物联网技术是通过多通道通信技术的信息传感设备进行信息采集,同时采用网络终端来按约定的协议实现人与人、人与物、物与物的全面互联的一种网络技术。其主要特征是通过射频识别、传感器等方式获取物理世界的各种信息,然后结合互联网、移动通信网等网络技术进行信息的传送与交互,最后采用智能计算技术对信息进行分析处理,从而提高对物质世界的感知能力,实现智能化的决策和控制。为此,文中介绍了物联网技术的节点架构和基于无线传感器网络技术的数据查询,最后对高职学院的物联网实验室建设工作进行了分析和探索。