分布式入侵检测系统体系结构分析

入侵检测系统的3种基本结构,重点对分布式入侵检测系统的体系结构进行了分析,论述了分布式网络入侵检测系统的入侵检测方式及安全防范措施。     

基于Agent的入侵检测系统体系结构

本文对基于Agnet的分布式入侵检测系统体系结构进行了系统的研究。在分析比较相关的系统体系结构所具有的优点和不足的基础上，提出了一种基于移动Agnet的入侵检测系统的体系结构。相关实验结果表明，使用这种体系结构设计出的IDS系统不仅是非常有效的，而且响应时间短，精确度高，误警率低。     

面向入侵检测的知识库系统研究

随着计算机互联网的迅速发展,网络的安全问题越来越受到人们的重视,传统的加密和防火墙技术已不能满足需求,入侵检测技术由此产生.虽然入侵检测系统(IDS)经过了20多年的发展,但仍然存在着许多问题需要解决.本文针对入侵检测系统的特点,提出了一个基于XML知识表示的知识库系统构架.本文采用XML来表示知识,重点阐述了如何将入侵检测系统中的规则和相关知识利用XML来描述.     

一种基于多层次知识库入侵检测系统的设计

知识库是一个入侵检测系统中关键的一部分,它直接影响到入侵检测系统(Intrusion Detection System,IDS)的效率、精度、速度.本文提出了一种多层次知识库入侵检测系统,有效提高了原有IDS的检测效率.并举例说明了如何通过协议分析提取特征值来组建知识库的方法.     

大规模分布式入侵检测系统的体系结构模型

分析了大规模分布式入侵检测系统的特点,提出了大规模分布式入侵检测系统应包含的模块,在此基础上提出了大规模分布式入侵检测系统的分层体系结构模型,并概括了其特点,最后给出了今后的研究方向。     

入侵检测系统层次式体系结构的研究

入侵检测已经成为保障网络安全的一个非常关键的领域。该文从入侵检测的系统构架着手,介绍了通用的集中式和分布式结构,提出了．一种层次式的架构。同时设计开发了一套基于层次式结构的入侵检测系统,并详细阐述了层次式结构以及相关的信息交换技术。     

基于主动知识库和数据库的入侵检测系统的设计

主动知识库和主动数据库系统采用领域专家知识和推理机制,具有一定的智能性,能够在某些事件发生时,主动地执行由用户预先指定的动作或动作序列,准确地表示入侵特征。同时,网络中存在的、大量和入侵无关的信息和事件在分析之前都将被抛弃,因此大大地提高了系统的分析效率。     

基于免疫原理的多代理网格入侵检测系统体系结构研究*

为设计具有高检测率和低误报率的网格实时入侵检测系统,借鉴人类免疫系统与网格安全系统的相似性特征,在建立体系结构设计原则的基础上,确立了群体agent实现网格入侵检测系统的交互决策机制;在选定免疫模型与免疫算法的基础上,给出了人类免疫系统与网格入侵检测系统组件间的具体映射关系,从而实现了概念的逻辑移植;在建立agent网格体系结构基础上,设计了网格入侵检测系统的具体模块框架,详细阐释了与模块对应的具体agent结构与功能,从而完成了逻辑实体的物理移植。体系结构的建立为设计功能完善的网格入侵检测系统提供了一种     

入侵检测系统综述

入侵检测在保护计算安全方面起着重要的作用。本文首先对入侵检测的概念及分类做了介绍，接着概括了入侵检测系统的几种体系结构；为了重复利用入侵检测构件，DARPA提出了通用入侵检测模型；最后，本文讨论了入侵检测系统目前存在的问题及今后的发展趋势。     

隐秘攻击与入侵检测的体系结构

入侵检测系统（IDS）是目前研究的一个热点，IDS从攻吉者的角度来看待系统安全，已经成为安全体系结构中不可缺少的一个环节，但是目前的IDS检测技术还不够成熟，存在一些方法使得攻击者可能绕开IDS的检测，文章探讨了一种所谓的隐秘攻击技术，这种方法用以攻击传统的基于关键字匹配的IDS，然后从如何检测隐秘攻击的角度出发讨论了IDS的安全体系结构。     

入侵检测系统的评估指标体系

提出一个三维度IDS评估指标体系。该指标体系能客观全面地定量评价IDS各个方面的特点和表现,使用该指标体系得出的评价结果具有较好的参考价值。该研究成果对IDS的设计和评估研究具有重要的价值和帮助作用。     

本体知识库系统研究

该文在传统知识库系统的基础上,将本体论引入到知识库中。介绍了本体的起源及其在知识工程领域的发展,探讨了知识库系统中本体的定义和主要作用。然后,研究了知识库系统的构建方法,并以试题知识库系统为例介绍了它的应用。     

基于知识库的BDAR分析方法研究

该文在综述BDARA方法的基础上,提出了应用知识库与BDARA的集成的思路与实施方法、及IBDARA知识库研制开发的关键技术.     

A Logical Framework for Knowledge Base Maintenance

1IntroductionAmongalltheoreticalworksonknowledgebasemaintenance,Doyle's"TruthMaintenanceSystem"[1]andAlchourr6n,GdrdenforsandMakinson's"LogicofThe-oryChange"[2]playthemostimportantrole.'Inthe"TruthMaintenanceSystem",everylawcontainedinaknowledgebase,orabaseforshort,isspecifiedby"in"and"out"status,whichindicatethededuciblerelationsbetweenthelawsofthebase.Whenalawofthebaseisrejectedbytheusers3arevisedversionofthebasecanbeobtainedbymechanicallychangingthe"in"and"out"statusofthelaws.Thismech…     

基于攻击描述语言的IDS基准测试技术研究

从最早利用协议分析仪发送攻击特征,采用黑客工具,到网络攻击数据的录播重放,IDS测试方法和工具随着入侵检测技术和网络攻击的发展而不断发展。论文提出了一种新的基准测试技术,它基于全新设计的网络攻击描述语言,对各种网络攻击进行统一规范的描述形成测试脚本库,然后通过模拟攻击机和牺牲主机的一体化结构,产生各种网络攻击会话,从而达到测试的目的。     

入侵检测系统融合机制研究

本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。     

生产成本管理知识库系统开发工具的研究

根据生产成本管理知识的特点，提出了生产成本管理知识的表示方法，并且介绍了基于该表示方法的生产成本管理知识库系统的开发工具。     

知识库系统的原理及其在智能搜索引擎中的应用

本文主要讨论知识库系统的原理,探讨了知识的定义,知识的表示方法,知识库以及知识库系统的体系结构等。在此基础上,讨论了知识库系统在智能搜索引擎中的应用。     

分布式入侵检测体系结构研究

随着高速网络的快速发展、网络信息量的迅猛增长、网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计、由数据信息流动到代码移动的变化过程。文中给出了网络入侵检测体系结构发展的一个概貌,并重点分析了利用Agents技术的分布式网络入侵检测系统结构,最后给出了当前分布式网络入侵检测系统结构的研究内容和方向。