基于移动Agent的分布式入侵检测系统研究

本文先讨论了入侵和入侵检测,分析了传统的分布式入侵检测系统的工作原理,阐述了移动Agent技术。然后根据传统的分布式入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统,它通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前入侵检测系统中存在的主要问题。     

移动Agent技术存入侵检测系统的应用研究冯锋

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

移动Agent技术在入侵检测系统的应用研究

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

基于移动Agent的入侵检测系统模型研究与分析

首先分析了当前传统入侵检测系统的模型和存在的缺陷，在此基础上对移动Agent的主要特点及移动Agent在入侵检测系统中的可用特性作了综述，并提出了一个基于移动Agent的IDS的基本系统模型；最后对移动Agent用于IDS面临的新问题作了一些探讨。     

基于移动Agent的入侵检测系统技术研究

从入侵检测结构的角度出发,讨论了多Agent合作和协同为基础的入侵检测系统模型.     

基于移动Agent的分布式入侵检测系统的体系研究

1 引言随着网络的发展,网络的安全问题日益突出。单纯的被动防御安全体系——防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势。入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示)。入侵检测技术(IDS)是目前安全领域的一个研究热点,研究方向包括基于主机与基于网络的IDS、集中式与分布式的IDS,异常检测和误用检测等等。但传统的入侵检测系统大多存在一定的缺陷(例如不灵活、扩展性差、效率低等)。因此,探索新的实现方法,将多种技术融合使用成为一种趋势。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

基于自适应Agent的入侵检测系统研究

探讨了利用入侵检测自治代理和自适应模型生成相结合的系统方案，提出了Agent逻辑连接的方法，有效降低了系统的配置难度，同时提高了系统运行的可靠性和容错性。     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

基于移动Agent的分布式入侵检测系统研究

本文在分析目前入侵检测系统问题的基础上，结合移动Agent技术，提出一种基于移动Agent的分布式入侵检测系统的模型。     

基于免疫Agent的入侵检测系统模型的研究

本文借鉴现代免疫学理论,结合Agent技术,提出了基于免疫Agent的入侵检测模型。在这个模型中,基于免疫的监视Agent在联网节点之间漫游,分别在用户级、系统级、进程级和数据包级监视网络状态。它们具有学习能力,能够智能地适应周围环境的变化。该系统模型具有分布性、健壮性、智能性和自适应性等特点。     

一个基于协作Agent的分布式入侵检测系统

为提高分布式入侵检测系统的效率,提出了一个基于协作Agent的分布式入侵检测模型(CADIDs),设计并实现了一个基于该模型的入侵检测系统。本文详细讨论了系统的体系结构、通信及实现技术等。     

一种基于移动代理的改进型分布式入侵检测系统模型研究与实现

针对现有的基于移动代理的入侵检测系统,自身安全性低、难以应对分布式入侵行为的缺陷。提出一种改进的模型,为每一个移动代理添加身份验证、完整性鉴定和加密机制,提高了入侵检测系统自身的安全性;在检测实体中加入监视Agent和响应Agent,通过多Agent技术来实现检测自治化和多主机间检测信息的协调,有效地检测了分布式的攻击行为。     

基于多主体的分布式网络入侵检测系统

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求.针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于多主体的分布式网络入侵检测模型,研究了基于多主体的分布式网络入侵检测系统.在对入侵检测系统的描述中,重点介绍了入侵检测系统功能、入侵检测系统框架、入侵检测系统工作流程和系统实现的关键技术.为了验证系统的有效性,对入侵检测系统进行了大量的测试.测试结果表明,入侵检测系统扫描网络花费时间不多,扫描结果准确率很高.     

基于图形的入侵检测系统(GrIDS)

本文提出一种基于网络活动行为图的入侵检测模型（GriDS)。GrIDS模型采用分层的体系结构，收集被监控的计算机的活动数据以及网络流量数据，并将此信息集合为网络活动的行为图，以表征因果结构的网络活动，从而几乎实时地检测大规模的自动或协同攻击。     

基于协议分析的IPv6入侵检测系统设计

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期.     

基于网络入侵检测的网络安全监测系统的设计

本文介绍了基于网络入侵检测系统的网络安全监测系统的设计。系统采用入侵检测技术,能够对被保护网络内的主机的安全性进行有效的实时监测。     

基于Agent的个性化信息系统的研究

针对现有搜索引擎技术的不足,提出了一个个性化信息系统开发模型,并给出了该模型的工作原理,论述了该模型所采用的关键技术.     

入侵检测中模式匹配算法的研究

本文主要分析了目前网络上最常用的模式匹配算法(KMP算法和BM算法),及其各自的特点。在此基础上提出了一种改进的模式匹配算法应用于我们的系统实现中。实验结果表明,改进的模式匹配算法,更适合于网络级入侵检测的实现,减少了系统的丢包率。     

一种新型的适应于MANET的基于移动代理的对等入侵检测系统

移动自组织网络(Mobile Ad hoc Networks,MANET)是一种开放性的媒介系统,从而很容易受到黑客的入侵.提出了一种有效的适应于MANET的入侵检测系统,叫做MAPIDS(Mobile Agent-based Peer-to-peer Intrusion Detection System).该系统一旦发现网络中的可疑行为,就会引发一次集体投票过程,以确定该可疑行为是否是入侵行为,并根据投票结果作出相应的进一步处理.相比于其他同样基于集体决策机制的入侵检测系统,MAPIDS节省了更多的网络带宽和电池能耗,并且该系统不存在稀疏节点问题.