一种新的基于Agent的入侵检测系统模型

在CIDF(Common Intrusion Detection Franlework，通用入侵检测框架)的基础上，引入了Agent技术，提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测，在技术上采用模式匹配和协议分析，并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。     

基于Agent的入侵检测系统框架研究

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。     

预测移动Agent迁移路径算法

迁移策略是移动Agent的核心技术之一。移动Agent为完成用户指定的任务，通常需要移动到多个主机上，从而形成一个主机序列。传统的迁移策略大多只是根据固定的方法或指标，提前规定好一个主机序列，并不能很动态地对Agent迁移路径中的下一跳进行预测。文章提出了一种预测移动Agent的迁移路径的算法，该算法在入侵检测系统的设计与应用中具有广泛的应用价值。通过实验分析，该算法表现出了良好的性能。     

基于免疫赦免机制的智能分布式入侵检测系统

入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。     

基于流量预测和相关系数的异常检测

安全问题是无线传感器网络应用面临的重要挑战之一。提出了一种基于混沌时间序列预测和相关系数相结合的异常入侵检测方法,该方案首先对正常情况下无线传感器网络节点的流量应用混沌时间序列方法进行预测,然后根据传感器节点的流量预测序列和实际流量序列的相关系数变化来进行异常检测。实验结果表明,该方案在入侵检测率达到相当高的程度,与当前典型的WSN入侵检测方案相比较具有更优越的性能。     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

Agent技术在分布式入侵检测系统中的应用

提出一种基于移动Agent的分布式入侵检测系统,讨论了该系统的结构及其Agent机制;深入探究了移动Agent技术在分布式入侵检测系统中的应用和存在的问题;最后预测了未来入侵检测系统的发展趋势。     

基于Agent的智能入侵检测系统的开发研究

分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

智能入侵检测Agent中基于神经网络的结构学习算法

智能入侵检测Agent实现智能化学习的关键是自适应专家系统的学习引擎。本文提出了一种基于神经网络的结构学习算法，弥补了智能入侵检测Agent中初始知识库不完善的缺点，为解决智能入侵检测Agent智能学习的困难提供了一条新的途径。     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

基于Agent人工智能技术的分布式入侵检测系统设计

针对当前IDA系统中由于数据集中处理缺陷,影响了系统入侵检测精准性。提出了基于Agent人工智能技术的分布式入侵检测系统设计。在系统总体结构支持下,分析控制中心、网络主机、分区控制中心和Agent库。根据响应库中的响应规则采取对应的响应策略,利用通信模块及时判断入侵行为是否异常,使用S5720S-28P-SI-AC 24口全千兆三层网管企业级网络核心交换机,进行数据交换。选择AD2032型号的报警响应器,能够监视外来入侵行为。通过V1.2绿色电脑信息检测器,对系统内存和驱动磁盘进行全方位评估。分析主体通信的实现方式、通信消息格式和通信协议,设计以Agent为基础的数据移动过程。借助Libpcap库函数,设计入侵检测流程。设置攻击环境与参数,由系统调试结果可知,该系统最高检测精准度可达到99%,为保证网络安全使用提供设备支持。     

基于智能Agent和数据挖掘技术的蜜罐系统的研究

传统的网络安全技术被动防护的特点,很难满足现在网络的需要。文章利用Agent的智能化和分布式协同处理功能,在传统蜜罐的基础上,提出一种基于智能Agent的蜜罐系统结构,并对获取的非法数据进行关联、挖掘,根据已有的入侵方法找出未来可能发生的入侵方式。系统利用智能Agent的分布式处理能力特点完成对各个服务器和主机的保护;利用数据挖掘算法在大量数据中提出有用信息不断更新知识库;利用专家系统实现对非法访问到蜜罐系统的漂移;利用蜜罐系统作为非法数据容器和分析工厂。文章首先介绍传统网络安全技术的不足;然后针对智能Agent、蜜罐技术的研究现状进行阐述;接着提出基于Agent和数据挖掘技术的蜜罐系统的模型;最后指出其发展前景和面临的挑战。     

基于Agent的网络遥操作机器人系统控制研究

为了充分发挥智能机器人的自主性和人的主观能动性,实现通过网络遥操作非结构化环境下的智能机器人,提出了一种基于Agent的网络遥操作机器人控制系统结构,分析了控制系统中各部分的功能,给出了系统中各个Agent的实现方法。该控制方法已通过仿人形机器人的遥操作控制实验得到了验证。     

基于Agent的防火墙与入侵检测协同防御系统

针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全.     

基于智能Agent的机会发现系统架构设计

在机会发现一般工作框架的基础上,结合智能Agent技术,提出一种基于智能Agent的机会发现系统架构,分析该架构中各智能Agent的职能和信息处理过程。该架构将智能Agent技术结合到机会发现过程中,可为机会发现提供灵活的实践及应用平台。     

基于LonWorks现场总线的多智能体楼宇控制结构

本文借鉴了分布式人工智能领域中智能代理协同工作的思想,提出一种基于多智能(IA、IntelligentAgent)思想的现场总线智能楼宇控制系统的研究思路。通过对基于现场总线的多智能体楼宇控制系统地分析讨论,得出了基于多智能思想的现场总线智能楼宇控制系统极大地提高了系统的可靠性,具有较高的智能化处理功能,并具有较好的扩展性能。     

智能分布式测控网络体系结构设计

结合智能Agent技术、分布式测控和网络技术,提出了一种智能分布式测控网络的体系结构、通信模型和计算模型.该系统具有广泛的适用性和良好的应用前景.