一种新的基于Agent的入侵检测系统模型

在CIDF(Common Intrusion Detection Franlework，通用入侵检测框架)的基础上，引入了Agent技术，提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测，在技术上采用模式匹配和协议分析，并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。     

CIDF的组件通信分析和算法描述

介绍了CIDF（通用入侵检测框架）基本结构。针对IDS组件在本地和远端两种情况下的组件通信机制进行了深入的分析。并在分析的基础上，提出了基于CIDF框架的组件通信过程的可行性算法描述。     

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术--移动代理与入侵检测融为一体，提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型；实现了基于此模型的分布式入侵检测系统；采取了一些防范措施来保证分布式入侵检测系统自身的安全；模拟入侵实验表明它能够有效地检测来自网络内外的入侵，并具有良好的灵活性、鲁棒性和可扩展性．     

一种基于移动代理的DIDS模型研究

对传统的分布式入侵检测系统（DIDS）的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。     

基于数据挖掘与CIDF的自适应入侵检测系统

传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。     

基于网络状态的入侵行为描述及存储方法

提出了一种基于正则语言描述的网络状态入侵行为方法。谊方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用谊方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。     

新型的基于移动Agent自适应入侵检测系统研究

本文提出了一种基于移动Agent自适应入侵检测系统，分析了各组成模块结构、功能特点以及模块之间的协作关系，并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能，并能及时处理微观的入侵行为，能够实现分布式的入侵检测。同时，该系统利用移动Agent特性，采用CIDF通信机制，以实现移动Agent之间的通信，提出了入侵检测系统自身的安全性。     

基于Agent的分层协作IDS系统

本文提出了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。     

基于深度强化学习的资源受限条件下的DIDS任务调度优化方法

在节点性能有限的边缘计算环境下进行分布式入侵检测系统(distributed intrusion detection system, DIDS)的任务分配,是一种典型的资源受限任务调度问题.针对该问题,提出基于深度强化学习的DIDS低负载任务调度方案.该方案将任务调度过程描述为马尔科夫决策过程(Markov decision process, MDP)并建立模型的相关空间和价值函数,找到保持DIDS低负载状态的最优策略.针对状态和动作空间过大且高维连续的问题,提出通过深度循环神经网络进行函数拟合.实验表明,所提出方案可使DIDS在网络变化中动态调节调度策略,保持系统整体的低负载,而安全指标没有明显降低.     

基于Agent的入侵检测系统框架研究

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。     

基于公共入侵检测框架的组件通信机制研究

随着网络技术的迅速发展以及网络带宽的不断增大,网络安全问题也日益突出,入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统,在实际生活中得到了广泛的应用。但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要,公共入侵检测模型则对入侵检测系统的组成架构、数据交换的格式、协作方法等进行了标准化。下文在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议协议进行组件通信。     

面向服务的分布式IDS自组织模型研究

本文将面向服务的思想引入分布式入侵检测系统,提出了一种面向服务的分布式IDS自组织模型--SODIDS。该模型使用基于索引的多层P2P网络来发布和查找安全服务信息,通过快速检索安全服务信息,各种安全部件相互协作,自组织成为分布式入侵检测系统,实现了多域合作、自动配置。     

网络入侵探测

现在网络安全性变得越来越重要,而网络入侵探测（ID）系统是信息安全性保证重要组成部分,我们给出网络攻击各种形式,接着提出了入侵探测模型、网络入侵检测系统（IDS）及其签名分析,最后讨论网入侵检测系统可靠性和抗攻击性要求。     

网络入侵检测系统设计中的问题分析

本文结合IDS研究的进展讨论了入侵防护系统IPS、适应IPv6网络的IDS面临的问题、采用协议分析方法实现IDS的问题等。     

基于安全信息共享的分布式入侵检测模型的研究

为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御,文章首先分析了分层分布式入侵检测模式和安全信息共享格式,然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型,最后给出了关键技术的分析。     

基于安全信息共享的分布式入侵检测模型的研究

为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御，文章首先分析了分层分布式入侵检测模式和安全信息共享格式，然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型，最后给出了关键技术的分析。     

统一通用入侵检测框架的研究与设计

入侵检测是信息安全保障的关键技术之一,本文介绍了目前入侵检测系统中采用的两种通用模型:通用入侵检测框架(CIDF)和入侵检测信息交互格式(IDMEF),在技术上比较了两者的优势与不足,在集中CIDF和IDMEF优点的基础上,提出一种统一的通用入侵检测框架(UCIDF),用于构造统一的安全管理平台。     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。