基于CORBA的分布式入侵检测模型的设计与实现

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。     

一种基于CORBA技术的分布式入侵检测系统

针对入侵检测对分布式计算越来越高的要求,该文提出了一种基于CORBA技术的分布式入侵检测系统模型。该模型采用“代理器-分析器-管理器”的结构,特点是弱中心的管理方式,可以提高入侵检测系统自身的安全性。在检测方法上,实现了分布式检测,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

CORBA技术在入侵检测系统中应用的探讨

从局域网的特点出发,提出了基于CORBA技术的分布式入侵检测系统模型。该模型采用基于WEB方式的入侵检测系统管理界面,在检测方法上,提出了服务器检测代理的概念,综合了传统的网络检测代理和主机检测代理的功能,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

基于免疫融合的分布式入侵检测技术

分布式入侵检测在当今网络安全中发挥着越来越重要的角色。基于人工免疫的入侵检测技术具有对异常数据敏感的特征,且能够保证系统的动态特征和鲁棒性,但存在学习速度慢的问题。为弥补这一不足,将数据融合技术引入到系统之中,提出了基于人工免疫的数据融合方法,并给出了免疫融合相关算法。从仿真实验可以看出,免疫融合技术既保证了系统的多样性、自适应及鲁棒性等特点,又提高了系统的收敛速度,使系统具有更好的性能保证。     

分布式对象模型CORBA和RMI的应用研究

本文对当前流行的两种分布式对象模型CORBA和RMI的性能进行了研究。在C／S模式下,我们分别对有无参数的方法调用的响应时间、以Applet作为客户端的响应时间以及多客户端请求相同服务的响应时间进行了实验分析,从而为开发基于Web的分布式实时应用提供参考。     

基于CORBA的分布式对象开发

介绍了CORBA和ORB,并以一个实例叙述了如何用Java开发分布式对象应用系统.     

一种基于CORBA分布式对象的容侵恢复策略

基于分布式对象容忍入侵系统的研究是入侵容忍的研究热点之一。国内外对分布式对象容忍入侵系统架构方面已做了一定的研究,但均未侧重于系统中对象恢复策略。该文在研究SITAR模型的基础上提出了一种基于CORBA中间件分布式对象容忍入侵系统的模型,在该模型下提出了分布式对象的对象恢复策略,和传统恢复策略相比,该恢复后的对象对原来的入侵攻击在某种程度上有一定的免疫力。通过一个实例验证了恢复策略,结果表明它可使对象向前恢复到正确结果。     

免疫机制在计算机网络入侵检测中的应用研究

首先对当前入侵检测中所应用的免疫机制进行了简要的介绍；接着，对迄今所提出的3个基于免疫机制的入侵检测模型做了较为详细的描述和分析；最后，根据在免疫机制研究中的一些体验，提出了一些值得研究的机制和方向，以及对这项研究的一些认识。     

基于CORBA的分布式对象应用的实现

在异质分布式计算环境中必须要解决互操作性问题：本文介绍了支持分布系统互操作的标准：ＯＳＦ的ＤＣＥ和ＯＭＧ的ＣＯＲＢＡ。并就一个实例给出了基于ＣＯＲＢＡ的分布式对象应用的解决方案。     

用Java和CORBA实现分布式对象管理的方法

本文对分布式对象技术的特点以及主流技术进行了分析,通过一个具体的例子,提出了利用Java和CORBA技术相融合的方法开发基于WEB的分布式系统的方法.     

浅谈分布式协同入侵检测

网络技术的不断发展,分布式计算环境的广泛采用海量存储和高带宽传输技术的普及,网络系统结构的日益复杂,都使得传统的基于单机的集中式入侵检测系统遇到了极大的挑战。传统的入侵检测技术通过在网络中放置多个传感器(探测器)收集网络状态信息,然后再把这些信息送到一个中央控制台分析处理。中央控制台的工作负荷过大,成为系统运行的瓶颈,在加上由于网络传输的延迟,探测器送给中央控制台的网络状态信息有可能不及时,这种模型在面对大规模、异构网络环境以及分布式协同攻击的情况下显得力不从心。在这样的情况下,分布式入侵检测系统(Distributed Intrusion Detection System,DIDS)应运而生,并成为目前入侵检测研究领域的一个研究热点。     

浅谈分布式协同入侵检测

网络技术的不断发展,分布式计算环境的广泛采用海量存储和高带宽传输技术的普及,网络系统结构的日益复杂,都使得传统的基于单机的集中式入侵检测系统遇到了极大的挑战。传统的入侵检测技术通过在网络中放置多个传感器（探测器）收集网络状态信息,然后再把这些信息送到一个中央控制台分析处理。中央控制台的工作负荷过大,成为系统运行的瓶颈,在加上由于网络传输的延迟,探测器送给中央控制台的网络状态信息有可能不及时,这种模型在面对大规模、异构网络环境以及分布式协同攻击的情况下显得力不从心。在这样的情况下,分布式入侵检测系统（Distributed Intrusion Detection System,DIDS）应运而生,并成为目前入侵检测研究领域的一个研究热点。     

一种基于代理的分布式入侵检测系统结构设计

本文在分析现有入侵检测方法，技术与系统的基础土，基于入侵检测的自治代理模型，给出了一种分布式多代理的入侵检测系统模型。其核心思想是将原来的集中处理分布到网络的观测点，对每类攻击构造相应的代理程序。其优点是处理速度快，布置方便，排除了单点故障。另外，采用CORBA技术，实现了异构环境下的跨平台操作，为入侵检测系统提供了一条有效的技术途径。     

大规模分布式入侵检测系统的研究与探讨

本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能.     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

一种基于移动agent的分布式入侵检测系统

网络的发展带来了入侵的风险,为了防止入侵和破坏,出现了入侵检测技术,传统的入侵检测技术检测能力差、效率低,该文提出了一种基于移动agent的分布式入侵检测系统。     

面向网格的分布式入侵检测模型研究

提出一个面向网格的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力.