共查询到18条相似文献,搜索用时 140 毫秒
1.
在CIDF(Common Intrusion Detection Franlework,通用入侵检测框架)的基础上,引入了Agent技术,提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测,在技术上采用模式匹配和协议分析,并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。 相似文献
2.
CIDF的组件通信分析和算法描述 总被引:4,自引:0,他引:4
介绍了CIDF(通用入侵检测框架)基本结构。针对IDS组件在本地和远端两种情况下的组件通信机制进行了深入的分析。并在分析的基础上,提出了基于CIDF框架的组件通信过程的可行性算法描述。 相似文献
3.
一个基于移动代理的分布式入侵检测系统 总被引:11,自引:0,他引:11
将新型分布式处理技术--移动代理与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于此模型的分布式入侵检测系统;采取了一些防范措施来保证分布式入侵检测系统自身的安全;模拟入侵实验表明它能够有效地检测来自网络内外的入侵,并具有良好的灵活性、鲁棒性和可扩展性. 相似文献
4.
刘丽丽 《数字社区&智能家居》2007,2(5):632-633,663
对传统的分布式入侵检测系统(DIDS)的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。 相似文献
5.
基于数据挖掘与CIDF的自适应入侵检测系统 总被引:1,自引:1,他引:1
传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。 相似文献
6.
基于网络状态的入侵行为描述及存储方法 总被引:1,自引:0,他引:1
提出了一种基于正则语言描述的网络状态入侵行为方法。谊方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用谊方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。 相似文献
7.
新型的基于移动Agent自适应入侵检测系统研究 总被引:5,自引:0,他引:5
本文提出了一种基于移动Agent自适应入侵检测系统,分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能,并能及时处理微观的入侵行为,能够实现分布式的入侵检测。同时,该系统利用移动Agent特性,采用CIDF通信机制,以实现移动Agent之间的通信,提出了入侵检测系统自身的安全性。 相似文献
8.
9.
在节点性能有限的边缘计算环境下进行分布式入侵检测系统(distributed intrusion detection system, DIDS)的任务分配,是一种典型的资源受限任务调度问题.针对该问题,提出基于深度强化学习的DIDS低负载任务调度方案.该方案将任务调度过程描述为马尔科夫决策过程(Markov decision process, MDP)并建立模型的相关空间和价值函数,找到保持DIDS低负载状态的最优策略.针对状态和动作空间过大且高维连续的问题,提出通过深度循环神经网络进行函数拟合.实验表明,所提出方案可使DIDS在网络变化中动态调节调度策略,保持系统整体的低负载,而安全指标没有明显降低. 相似文献
10.
基于Agent的入侵检测系统框架研究 总被引:9,自引:2,他引:9
文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。 相似文献
11.
随着网络技术的迅速发展以及网络带宽的不断增大,网络安全问题也日益突出,入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统,在实际生活中得到了广泛的应用。但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要,公共入侵检测模型则对入侵检测系统的组成架构、数据交换的格式、协作方法等进行了标准化。下文在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议协议进行组件通信。 相似文献
12.
本文将面向服务的思想引入分布式入侵检测系统,提出了一种面向服务的分布式IDS自组织模型--SODIDS。该模型使用基于索引的多层P2P网络来发布和查找安全服务信息,通过快速检索安全服务信息,各种安全部件相互协作,自组织成为分布式入侵检测系统,实现了多域合作、自动配置。 相似文献
13.
14.
15.
为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御,文章首先分析了分层分布式入侵检测模式和安全信息共享格式,然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型,最后给出了关键技术的分析。 相似文献
16.
为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御,文章首先分析了分层分布式入侵检测模式和安全信息共享格式,然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型,最后给出了关键技术的分析。 相似文献
17.
统一通用入侵检测框架的研究与设计 总被引:1,自引:0,他引:1
入侵检测是信息安全保障的关键技术之一,本文介绍了目前入侵检测系统中采用的两种通用模型:通用入侵检测框架(CIDF)和入侵检测信息交互格式(IDMEF),在技术上比较了两者的优势与不足,在集中CIDF和IDMEF优点的基础上,提出一种统一的通用入侵检测框架(UCIDF),用于构造统一的安全管理平台。 相似文献
18.
一种基于多Agent的分布式入侵检测系统设计 总被引:1,自引:0,他引:1
在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。 相似文献