网格环境下基于移动Agent的分布式入侵检测系统研究

提出了一个网格环境下基于移动Agent的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力。     

网格环境下基于线性判别分析的入侵检测模型

将入侵检测应用到正在快速增长的网格计算环境中可以改进网格的安全—被视为网格环境的核心问题。提出一个能够改进网格环境安全的灵活的网格入侵检测模型。通过仿真分布式入侵检测服务器来对该模型进行验证,该服务器使用线性判别分析技术检测可能出现的入侵。     

基于分布式数据安全入侵检测系统中误用检测算法研究

现在面对分布式数据传输的网络环境下,需要分布式数据安全的体系结构入侵检测系统来应对,这样才能一方面检测出分布式网络环境下的入侵行为,同时更容易检测出分布式攻击。由于协议分析技术通过对比网络信息与协议的差异性来检测入侵行为,它有着比模式匹配技术更好的性能。误用检测算法是分布式入侵检测系统中非常重要的检测算法之一。因此本文讨论了基于分布式数据安全误用检测技术入侵检测系模型和协议分析技术,并设计了误用检测算法以及对实行误用检测算法做了形式化语言的描述,用这一技术来确保数据的安全。     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于免疫进化计算的分布式入侵检测方法

提出一种网格计算环境下基于免疫进化计算的分布式入侵检测方法,应用免疫进化计算、定义生成检测器方法和基因库进化学习方法提高分布式入侵检测的主动性和自适应性。利用网格安全环境实现系统的负载均衡,提高系统的并行处理能力。仿真实验结果证明了该方法的有效性,与基于人工免疫的入侵检测方法相比,误检率降低了0.37%,在确保检测率的同时提高了并行处理能力,降低了处理 时延。     

基于CORBA的分布式入侵检测模型的设计与实现

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。     

一种抗攻击的入侵检测系统模型的研究

在分布式环境下,大多数的入侵检测系统缺少针对本身部件的安全措施。在本文中,我们提出了一种基于移动代理的分布式抗攻击的入侵检测系统的模型,并分析了其关键的技术。该模型对建立一个安全的入侵检测系统有一定的指导意义。     

基于免疫遗传算法的网格入侵检测模型

分析研究了网格安全的特点以及网格环境下的入侵检测技术,并针对传统入侵检测技术难以适应动态的网格计算环境等问题,根据生物免疫原理提出了一种基于免疫遗传算法的网格入侵检测模型.该模型采用了一种将免疫算法和遗传算法结合使用的混合算法,与标准遗传算法相比,该算法既保留了遗传算法随机全局并行搜索的特点,又在很大程度上避免了未成熟收敛,确保快速收敛于全局最优解;算法具有较好的效率和收敛性,提高了该模型的多样性和自适应性.     

一种基于数据挖掘的分布式入侵检测系统

将数据挖掘技术应用到分布式入侵检测系统中,提出了基于数据挖掘的分布式入侵规则生成算法,能够有效地从海量审计数据中发现规则,生成异常检测模型,最终有效地检测分布式入侵。     

智能网格入侵检测系统

结合智能检测技术,并采用先进的分布式体系结构是当前入侵检测研究的一个主要方向.通过对网格与智能检测技术的深入研究,提出了一种智能网格入侵检测系统(intelligent grid intrusion detection system,简称GIDS).该系统部署于网格环境并采用基于神经网络的检测技术;为了实现各数据分析引擎的负载平衡,采用基于资源可用度的调度算法决定任务的分配;为了减少告警数量,采用基于乘性递增线性递减(multiplicative increase linear decrease,简称MILD)的动态窗口调整算法进行警报合成.该入侵检测系统不仅能够充分利用网格上的资源进行入侵行为的发现,而且实现了资源使用的负载均衡,在网络流量大的情况下能够获得较高的检测效率.最后介绍了相应的实验结果分析,表明了该系统的优越性.     

基于数据融合和数据挖掘的DIDS设计

本文介绍了分布式入侵检测系统的重要性和现有分布式入侵检测系统的局限性,提出了一种基于数据融合和数据挖掘的分布式入侵检测系统模型(DIDSFM),叙述了数据融合和数据挖掘应用于分布式入侵系统的意义,并详细说明了系统的体系结构和工作原理。     

基于数据挖掘的分布式入侵检测系统

构建了一个基于数据挖掘的分布式入侵检测系统模型。采用误用检测技术与异常检测技术相结合的方法,利用数据挖掘技术如关联分析、序列分析、分类分析、聚类分析等对安全审计数据进行智能检测,分析来自网络的入侵攻击或未授权的行为,提供实时报警和自动响应,实现一个自适应、可扩展的分布式入侵检测系统。实验表明,该模型对已知的攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。     

基于免疫原理的多代理网格入侵检测系统体系结构研究*

为设计具有高检测率和低误报率的网格实时入侵检测系统,借鉴人类免疫系统与网格安全系统的相似性特征,在建立体系结构设计原则的基础上,确立了群体agent实现网格入侵检测系统的交互决策机制;在选定免疫模型与免疫算法的基础上,给出了人类免疫系统与网格入侵检测系统组件间的具体映射关系,从而实现了概念的逻辑移植;在建立agent网格体系结构基础上,设计了网格入侵检测系统的具体模块框架,详细阐释了与模块对应的具体agent结构与功能,从而完成了逻辑实体的物理移植。体系结构的建立为设计功能完善的网格入侵检测系统提供了一种     

分布式自治型入侵检测系统研究

传统分布式入侵检测系统大都采用多层次型结构,存在层次控制复杂及通信瓶颈等问题。该文提出了一种分布式自治型入侵检测系统,采用2层结构框架减少了控制层次,通过结合了协议分析和模式匹配技术的自治性检测节点来实现分布式检测,用自定义通信协议及标准SSL协议来保障系统内部通信安全,通过B/S模式实现在任意节点浏览告警信息,方便了用户使用。     

基于Super-Peer架构的分布式入侵检测模型研究

随着大规模分布式入侵行为的日益增多,对分布式入侵检测系统的性能要求也越来越高。本文提出了一种基于Super-Peer架构并采用智能Agent技术的分布式入侵检测系统模型,将Super-Peer模型与分布式入侵检测系统有效地结合,克服了纯P2P模型可管理性差的缺点,提高了入侵检测系统的效率和协作检测能力,增强了系统的开放性,减少了 层次化带来的瓶颈,从整体上提高了系统的性能。