入侵检测响应系统的分析与研究

在以往的入侵检测系统研究和设计中,研究者往往把焦点集中在设计一个更有效的系统和发展新的检测技术上,对入侵响应系统的研究则不够充分。本文详细介绍了入侵响应的研究状况,入侵响应的分类,提出了入侵响应存在的一些问题并重点进行了分析和讨论,同时给出相应的解决方案。     

主动攻击响应技术研究

本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应能力,特别是主动攻击响应能力。     

高速网络环境下的自适应入侵检测方法研究

为了实现高速网络环境下的入侵检测,对入侵检测的机理进行探讨,将入侵检测归结于不完备数据集上的推理过程,提出知识库的相似度、完备度等概念,并用其对知识库的规模和增长速度进行控制,从而保证入侵检测在有限规模的空间中进行搜索。同时,采用信息增益等方法将入侵检测转换到低维空间上进行。实验结果表明上述方法有效降低了入侵检测系统的计算负荷,提高了其实时响应性能。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

移动代理入侵检测系统中的自适应技术的研究

YP绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统（AAHIDS，Agent—based Adaptive Hierarchical Intrusion Detection System）和基于代理的自适应入侵响应系统（AJRS，Agent—based Adaptive Intrusion Response System）。它们通过调整负责检测入侵行为的系统资源来实现自适应性，动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值，使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

一种CORBA中间件的智能入侵检测系统的实现

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

基于CORBA中间件的智能入侵检测系统

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

入侵检测系统的设计与实现

本文在分析了传统入侵检测系统和网络入侵检测系统的结构框架基础上,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信,并采取加密措施,提高了通信的安全性。文中给出了各个模块的具体设计方案。     

试论计算机网络入侵检测中对免疫机制的有效应用

对入侵系统的检测技术研究和未来的发展方向做了深入的阐述,重点介绍了入侵检测系统免疫机制的有效应用、检测子生成算法的优缺点。     

一种基于危险理论的入侵检测算法

分析了危险理论的基本机制,针对当前基于传统免疫学的入侵检测技术存在的不足,提出了一种基于危险理论的入侵检测算法模型。在该算法模型中,系统只对“危险”进行响应,提高了系统的检测效率,同时将系统资源情况作为判断“危险”的一个因素,有效的降低了误报率和漏报率。     

大规模分布式入侵检测系统的研究与探讨

本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能.     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

基于免疫的入侵检测方法研究

生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似．采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点．研究了基于免疫的入侵检测方法，对Self集的确定和有效检测器的生戍方法进行了研究和改进，基于反向选择机制提出了一种新的有效检测器生成算法．可以使用较少的有效检测器检测网络中的异常行为，从而提高了有效检测器生成和入侵检测的速度．通过与基于已有的有效检测器生成算法的系统进行比较，使用本文的方法构造的入侵检测系统速度更快．且有较高的准确性．     

一个基于Multi-Agent的分布式入侵防御系统模型

从入侵防御技术的基本概念出发,讨论了入侵防御系统构造所涉及的关键技术,提出了一个基于Multi—Agent的分布式入侵防御系统模型．该系统模型结合目前几种主要的入侵检测、入侵防御、免疫原理和数据挖掘技术,实现了入侵检测和实时响应防御的分布化,同时增强了入侵防御系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵防御的全面性。     

基于Agent的分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

可扩展的入侵检测系统的设计

研究了大规模网络环境下可扩展的入侵检测系统的设计。提出了基于公共入侵检测框架的入侵检测系统扩展性的基本思想，设计并实现了一个可扩展的入侵检测系统。在设计中采用了分布检测和集中处理的结构、通用的警报数据表示格式和安全通信协议，较好地实现了系统的可扩展性。经过测试和应用，能够满足大规模网络环境的安全应用。     

一种通用入侵检测与防火墙联动系统

设计了一种通用的入侵检测与防火墙联动系统,介绍了系统的整体结构及各模块的详细设计,并在此基础上,利用插件技术,实现了入侵检测系统与iptables防火墙的联动。该系统不但能有效的阻断攻击,而且具有良好的通用性和可扩展性。     

自组织神经网络在入侵检测系统中的应用

论述了入侵检测系统的基本概念，分析了入侵检测系统(IDS)的关键技术及存在的问题。为了解决这些问题，本文提出了一个基于自适应共振理论ART的入侵检测系统模型，介绍了ART的几个基本概念，并将其用于构造入侵检测系统。最后通过一个实例检验了这个系统。     

基于主动网的自适应入侵响应系统的研究

对入侵检测系统(intrusion deteetion system,IDS)的相关属性进行数学分析,根据报警可信度,响应成本、系统损失等因素的考虑,提出了基于最小代价的响应决策模型,该模型能够根据IDS的报警可信度和入侵响应系统(intrusion response system,IRS)的响应执行状况自适应的调整响应策略.在此基础上设计了基于主动网络的自适应入侵响应系统,采用主动网技术,使自适应响应系统具有更强的灵活性、可扩展性以及鲁棒性.