基于Mailbox移动代理的分布式入侵检测系统模型

文章提出了一种基于Mailbox移动代理的新型分布式入侵检测系统模型，该系统能及时有效地防御分布式入侵攻击和内部攻击对目标主机的破坏，具有实时性强、误报率低等特点。     

一种基于移动代理的分布式网络入侵检测系统模型

本文设计了一种基于移动代理的完全对等分布式网络入侵检测系统模型。并详细设计了模型中入侵检测代理、系统通信和报警信息日志等系统关键模块。分析结果表明。霞模型具有较好的可扩充性、较轻的通信负载和较好的检测性能。     

基于移动代理的分布式入侵检测系统

本文在介绍了入侵检测技术的基础上,提出了移动代理技术,并在此基础上分析了移动代理技术的优点,并提出一种基于移动代理技术的入侵检测系统的模型。     

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术--移动代理与入侵检测融为一体，提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型；实现了基于此模型的分布式入侵检测系统；采取了一些防范措施来保证分布式入侵检测系统自身的安全；模拟入侵实验表明它能够有效地检测来自网络内外的入侵，并具有良好的灵活性、鲁棒性和可扩展性．     

基于移动代理的分布式入侵检测系统的研究

目前的分布式入侵检测系统存在单点失效、网络带宽占用高、扩展性不强等缺点.文中针对这些缺点提出了一种基于移动代理的分布式入侵检测系统模型.该系统运用移动代理作为各种入侵的独立检测实体到主机监控代理上收集数据并聚集、关联这些数据,这使得系统减小了数据传输量、分散了计算,同时也提高了系统的可扩展性.着重讨论了系统部件失效的检测和自动恢复机制,使系统更加稳定可靠.对实验结果分析表明这种结构很好地减少了带宽的占用,容易对新的攻击进行扩展,失效的代理也能自动准确地恢复.     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上，把移动代理技术应用到入侵检测系统（IDS）中并结合先进的移动代理技术，提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

SOIDS:一种使用移动代理的面向服务的分布式入侵检测系统模型

提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service—oriented Intrusion Detection System)．通过将服务和移动代理分布到网络上，SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题．本文深入探讨了SOIDS的体系结构和消息机制，并以实例详细描述了代理和服务合作追踪检测入侵的流程．本文对实现网络安全系统的开放性，可扩展性和健壮性方面也进行了有益的探索．     

MADIDS：一种基于移动代理的新型分布式入侵检测系统

When traditional Intrusion Detection System(IDS)is used to detect and analyze the great flow data transfer in high-speed network,it usually causes the computation bottleneck.This paper presents a new Mobile Agent Distributed IDS(MADIDS) system based on the mobile agents.This system is specifically designed to process the great flow data transfer in high-speed network.In MADIDS,the agents that are set at each node process the data transfer by distributed computation architecture.Meanwhile by using the reconfiguration quality of the mobile agents,the load balance of distributed computation can be dynamically implemented to gain the high-performance computing ability.This ability makes the detecting and analyzing of high-speed network possible.MADIDS can effectively solve the detection and analysis performance bottleneck caused by the great flow data transfer in high-speed network.It enhances the performance of IDS in high-speed network.In this paper,we construct the infrastructure and theoretical model of MADIDS,and the deficiencies of MADIDS and future research work are also indicated.     

基于网络的分布式入侵检测系统

本文提出的基于移动代理的网络入侵检测系统，实现了全局范围内的入侵检测，具有清晰的系统结构和良好的可扩展性；协议分析与模式匹配相结合的检测方法，大大提高了检测效率，使得检测引擎具有更好的实时性能。     

基于分布式Agent的入侵检测系统研究

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求,针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于分布式Agent技术的入侵检测模型,并给出了一种可疑度算法和多IP地址连续报告策略,经测试和论证,系统可有效地阻止已知和未知的攻击行为,最后对系统的整体性能进行了详细描述。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

基于移动代理的分布式入侵检测系统的研究

分析了现行的移动代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于移动Agent的分布式入侵检测系统模型MADIDS(mobile agent-based distributed intrusion detection system).该模型为每一个移动代理添加了独立的ID,并加入身份验证、完整性鉴定和加密机制.通过多Agent技术来实现检测自治化和多主机间检测信息的协调,提高了入侵检测系统自身的安全性,有效地检测了分布式的攻击行为.实验测试结果表明了其良好的性能.     

基于移动代理的入侵检测系统安全研究

现有的基于移动代理的入侵检测系统,存在自身安全性没有保证、难以应对分布式入侵行为的缺点。改进后的模型,为每一个移动代理添加了独立的ID,并加入了身份认证、完整性鉴定和加密机制,提高了入侵检测系统自身的安全性;同时利用移动代理的移动性、灵活性、适应性等特点构建入侵检测子系统,子系统能够很好地利用分散的网络运算资源,实现对可疑行为的分析和响应,有效地应对分布式入侵行为。     

一种基于移动代理的入侵检测系统模型

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。     

Agent技术在分布式入侵检测系统的应用研究*

剖析了现有的分布式入侵检测系统及其在网络中的优势,将代理(agent)技术应用到分布式入侵检测系统中,并在此基础上提出了一种基于agent的分布式入侵检测系统(agent-based distributed intrusion detectionsystem,ADIDS)的新模型。ADIDS采取无控制中心的多agent结构,充分利用agent本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分布化,而且将入侵检测和实时响应分布化,提高了系统的健壮性,真正实现了分布式检测的思想。     

安全的分布式入侵检测系统框架

针对分布式入侵检测系统在安全上的需求,从系统基础架构、身份认证和安全通信等方面进行研究分析,提出了一个利用移动代理技术实现检测引擎,并使用公钥基础设施(PKI)认证技术和椭圆曲线密码(ECC)技术保障系统整体安全性的分布式入侵检测系统框架--SADIDS,能有效地保障入侵检测系统的安全,同时具有实现简单灵活、移动性强的特点.     

基于移动代理和动态拓扑的分布式入侵检测

运行中网络的拓扑结构是动态变化的,因此提出了一种针对WAN环境设计的基于移动代理和动态拓扑的分布式入侵检测模型.该模型使用移动代理来实现入侵证据的收集、分析,通信和同步机制,并通过移动代理来跟踪运行中网络拓扑结构的动态变化以及网络入侵检测,并讨论了该模型的更新机制.     

基于分布式智能代理的入侵检测方法研究

在分析和研究通用入侵检测框架理论和传统入侵检测系统实现策略的基础上,提出融合了滥用检测和异常检测两种方法的检测模型——基于分布式智能代理的网络入侵检测模型,并对检测引擎和检测算法进行了改进,使之具有更高的准确性和对潜在的入侵行为的识别和预测等智能化能力。     

基于生物免疫机理的分布式agent入侵检测系统模型*

在剖析生物免疫机理的基础上并受其启示,提出了一种基于生物免疫机理的分布式agent入侵检测系统的新模型.该模型系统通过多层次分布式代理的相互协作实现主机/网络的实时入侵检测,其具有多样性、分布性、自适应性、容错性、动态性和可扩展性等特性.在整个设计过程中,充分考虑了最适合生物免疫特性的算法和模型,将agent机制作为一个通信和监测的手段,尽量少地占用系统的开销,提高了系统的效率,保证了较高的安全水平.同时也给网络安全领域提出了一种新的研究思路.