一种基于人工免疫技术的入侵防御系统原型

介绍了人工免疫方法入侵检测技术中的应用和入侵防御技术。提出了一个基于LISYS的分布式防御系统原型,并详细分析了原型的结构。     

一种基于SNORT的入侵防御系统

网络安全无疑是目前网络研究的热点,本文阐述了在安全领域单纯的防火墙和入侵检测系统存在的缺陷, 指出了入侵检测系统的发展方向,并介绍了一种将防火墙技术和入侵检测系统相结合的防御系统,该系统对于主机和网络的安全能有效的防护。     

基于Agent的防火墙与入侵检测协同防御系统

针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全.     

一种基于IPv6的入侵防御系统的分析与研究

入侵防御技术是为了弥补传统的防火墙和入侵检测的不足而发展起来的一种新兴技术。伴随着IPv4向IPv6的过渡,网络攻击事件的特征也将会有新的特点,这必然要求原来基于IPv4环境下的入侵防御技术做出相应改变。该文首先对IPv6协议及安全性进行分析,然后设计并实现了一个IPv6及其过渡环境下的入侵防御系统(IPS)。     

一种深度入侵防御系统的研究和设计

分析了传统的入侵防御系统,在指出其优势和不足的基础上,把检测事件分为3类,结合多传感器数据融合技术和入侵容忍技术,提出一种基于深度防御原则的“检测防御一分析响应”双层防御模型。为解决传统入侵防御系统易于导致新的拒绝服务攻击等问题提出了一种方案,并且在一定程度上提高了系统性能。通过仿真实验验证了该模型检测和防御入侵的可行性。     

入侵防御技术研究

各种“洪水式”拒绝服务攻击比较容易检测,但却难于防范,因为它们是通过一种简单、自然、“正常”渠道发起的攻击。该文从协同防御的角度论述了入侵防御技术,设计了将入侵检测系统与路由器通过利用入侵防御协议(IPP)相互协同的框架模型。     

一种入侵检测系统的分布式多Agent通信机制

在基于Agent的分布式入侵检测系统中,多Agent之间的通信是一个关键的问题。文章给出了入侵检测系统的分布式多Agent通信机制,即基于双向指针的移动多Agent通信方法,实现了多Agent之间尤其是移动多Agent之间可靠通信,克服了集中式通信机制的通信瓶颈问题,还具有较好的容错性和扩展性。     

一种基于邻近距离的分布式入侵防御系统模型

分析了现有入侵防御系统的体系结构及存在的主要问题;根据入侵防御系统的特点,提出了一种基于邻近距离的分布式入侵防御系统(Intrusion Prevention System,IPS)模型.模型定义了系统中的消息类型,采用基于消息的协作方式可增强系统部署的灵活性,通过计算节点间的邻近距离优化通信范围,并给出相应的消息转发策略,以减少系统的消息量.实验表明,模型可以显著减少分布式入侵防御系统的网络负载.     

基于OCTEON的千兆入侵防御系统

随着计算机技术和通信技术的进步,网络已经成为我们学习、生活与工作不可或缺的一部分。但是随着安全漏洞的不断被发现与黑客的技,亍及破坏力不断提高,网络安全频繁受到挑战。在基于OCTEON的硬件平台下,设计并实现了一种基于专用多核的千兆入侵防御系统,该系统包含了入侵防御中的数据包预处理、检测以及响应全部组件,实验表明,该系统在千兆环境下具有较好的实用性。     

入侵防御系统研究

入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统.讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点.为解决这些模型在同时提高网络性能和入侵检测准确度方面的难题,给出了一个基于WindForce千兆网络数据控制卡的嵌入式入侵防御系统的实现实例.     

基于代理技术的入侵防御系统研究

入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系统的详细设计结构、试验平台以及数据分析。实验结果表明该系统具有实时、可伸缩、主动等优点,能有效发现并阻止多种入侵行为,可以解决传统入侵检测系统长期以来存在的问题。     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

移动Agent系统的主动通信机制

解决由Agent移动产生的可靠性通信问题.在分析已有方法的基础上,提出一种保证移动Agent之间可靠、高效通信的"主动通信"机制,并给出它的可靠性分析和通信效率分析.它能够在通信双方自由移动的情况下,将消息可靠、高效地从发送方提交给接收方,并承诺消息传递的exactly-once语义,为Agent通信语言等高层通信方式奠定了可靠的基础.     

一种改进的基于Agent的分布式入侵检测系统

提出一种改进的基于A gent的分布式入侵检测系统AD IDS,它将基于异常和误用的入侵检测系统有机地结合在一起。在分析A gent的实现上,使用了模式匹配、统计分析、完整性分析相结合的方法。实验证明能够发现一些未知攻击,提高了检测速率。     

关于"可移动Agent系统位置透明通信的一种实现"的一点注记

王红等人的文章“可移动Agent系统位置透明通信的一种实现”的结论是值得商榷的。文中指出该文的不足及欠明晰之处,对其结论进行了澄清。     

基于Agent的智能决策支持系统开发与应用

针对传统决策支持系统的局限性,该文提出了一个基于Agent的智能决策支持系统开发方案。利用界面Agent、信息Agent、移动Agent、协作Agent来实现系统的智能部件,多Agent通过协作Agent信息路由器进行协作和交互,共同完成决策支持任务。并将该模型应用于草业信息管理决策支持系统中,系统运行结果证明了模型的有效性和科学性。     

一种基于移动Agent的分布式入侵检测系统模型

Agent是人工智能和计算机软件领域中一种新兴的技术,其在入侵监测系统中得到了广泛使用,并体现出极大的优越性。该文借鉴已有的一些研究成果,提出了一个具有基于移动Agent的分布式入侵检测系统模型,并对其主要部件的功能、结构作了阐述。该模型充分地体现了自身的安全性、移动性和可扩展性。     

基于Agent的智能入侵检测系统的开发研究

分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。     

基于邮箱的移动Agent域通信机制

提出一种基于邮箱的移动Agent域通信机制,减少消息追击现象的可能性,邮箱同步迁移提高了系统的可靠性,通过域划分减小移动Agent系统的地址开销和通信开销。分析和实际应用表明,在多域多主机的系统中,该通信机制提高了移动Agent的移动性和自主性,实现了系统的位置透明性和高效性。     

基于Agent的文本分类系统

信息检索的一个核心问题是自动文本分类。基于分类体系的文本分类需要全文抽取主题词、计算权重，再根据分类体系对文献进行分类。文中构建一种基于Agent技术的文本自动分类系统。仅需要对文档头进行信息处理就可以进行快速文本分类，有效地减少了文本分类过程中的时间和空间的消耗。