一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上，把移动代理技术应用到入侵检测系统（IDS）中并结合先进的移动代理技术，提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

一种基于移动代理的分布式入侵检测的体系结构

首先介绍了移动代理技术,并提出了一种基于移动代理的分布式入侵检测的体系结构,最后结合几种入侵的实例,来说明该体系结构的工作原理。     

基于移动代理的分布式入侵检测系统

本文在介绍了入侵检测技术的基础上,提出了移动代理技术,并在此基础上分析了移动代理技术的优点,并提出一种基于移动代理技术的入侵检测系统的模型。     

一种基于移动代理的分布式网络入侵检测系统模型

本文设计了一种基于移动代理的完全对等分布式网络入侵检测系统模型。并详细设计了模型中入侵检测代理、系统通信和报警信息日志等系统关键模块。分析结果表明。霞模型具有较好的可扩充性、较轻的通信负载和较好的检测性能。     

基于移动代理的分布式入侵检测系统模型

随着互联网基础网络设施传输和处理速度的迅速提高,网络攻击技术的多样化、复杂化和大规模高速化,使得现有的入侵检测系统逐渐显得力不从心。在这个实际背景下,文章在研究移动代理技术与现有入侵技术的基础上,提出了一个不同于现有框架模型的入侵检测系统——基于移动代理的入侵检测系统(MA-DIDS)。     

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术--移动代理与入侵检测融为一体，提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型；实现了基于此模型的分布式入侵检测系统；采取了一些防范措施来保证分布式入侵检测系统自身的安全；模拟入侵实验表明它能够有效地检测来自网络内外的入侵，并具有良好的灵活性、鲁棒性和可扩展性．     

一种基于移动代理自动优化的分布式入侵检测系统

随着网络技术的飞速发展，网络入侵检测系统需要处理大量的数据，处理能力的缺乏会引起入侵事件的漏报或误报，提高入侵检测系统的处理能力是目前急需解决的关键问题．AODIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统．AODIDS的优化组件执行系统的性能评估，制定相应的优化策略，在规定的系统检测正确率的前提下平衡分配网络流量，从而尽可能地发挥整个系统的处理能力．     

一种基于移动代理技术的入侵检测系统模型

文章主要分析了当前基于被动协议分析的网络入侵检测系统存在的一些固有的缺陷,并在此基础上分析了在入侵检测系统中引入移动代理技术的优点,提出了一个基于移动代理技术的入侵检测系统模型。     

基于移动代理的分布式入侵检测系统的研究

目前的分布式入侵检测系统存在单点失效、网络带宽占用高、扩展性不强等缺点.文中针对这些缺点提出了一种基于移动代理的分布式入侵检测系统模型.该系统运用移动代理作为各种入侵的独立检测实体到主机监控代理上收集数据并聚集、关联这些数据,这使得系统减小了数据传输量、分散了计算,同时也提高了系统的可扩展性.着重讨论了系统部件失效的检测和自动恢复机制,使系统更加稳定可靠.对实验结果分析表明这种结构很好地减少了带宽的占用,容易对新的攻击进行扩展,失效的代理也能自动准确地恢复.     

基于Snort的入侵检测系统在校园网的应用

面对越来越复杂的互联网络环境,传统安全体系受到严重威胁,入侵检测系统(Intrusion Detection System,IDS)已经成为安全系统中重要的组成部分。该文简要地介绍了入侵检测系统的分类、原理和系统结构。并以著名开源NIDS Snort为例,设计并实现了一个校园网入侵检测系统。     

基于Snort的DIDS部署与分析

从如何提升Snort的工作效率出发,针对典型的企业网络环境,给出了分布式入侵检测系统的具体部署和实现。最后对该系统进行了测试与分析。     

MADIDS：基于移动代理的分布式入侵检测

传统的IDS在WAN上配置时，通常会出现计算瓶颈和维护更新不易等问题。本文提出了一种基于移动代理的新型分布式入侵检测系统（Mobile Agent Distributed IDS）。MADIDS是针对WAN环境专门设计的，数据的处理通过各节点所设置的代理来进行分布式计算，不仅能实现全网络范围内的入侵检测功能，具有良好的可移植性；而且对网络系统和主机的资源占用较低，减少出现网络瓶颈的可能。文中建立了MADIDS的体系结构和理论分析模型，并讨论了MADIDS的维护更新机制。     

基于数据挖掘的Snort入侵检测模型设计

通过分析Snort入侵检测系统的体系结构,针对Snort入侵检测系统的缺陷,提出一个基于数据挖掘的Snoa混合检测模型,该模型将多种检测方法结合起来,提高了系统检测的准确性和完备性.系统采用分布式模式在局域网中部署.     

一种基于移动代理的MANET IDS模型

文章分析了MANET的特点以及它对入侵检测系统(IDS)的要求,提出了一种MANET的IDS模型。在该模型中引入了智能移动代理技术从而增强了模型的分布性和智能性;将MIB信息也作为审核数据的来源从而丰富了检测手段;采用了既有独立检测也有协动检测和联动检测的混合防护模型,从而增强了模型的灵活性和适应性。     

基于Snort的入侵检测系统的研究与改进

入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。可以弥补防火墙的不足,帮助网络快速发现网络攻击的发生,起着主动防御的作用,为网络安全提供实时的入侵检测及采取相应的防护手段。本文对提高Snort性能的核心技术进行分析,提出一种能够有效提高匹配效率的AC—wM的模式匹配算法,并对改进后的Snort系统进行测试,显著提高了系统的性能。     

一种应用移动代理的Ad-hoc网络IDS模型

本文分析了移动Ad-hoe网络的特点以及它对IDS的要求,提出了一种基于移动代理的移动Ad-hoe网络IDS模型.比较目前使用的移动Ad-hoe网络IDS,该模型充分应用了移动代理的各种优点,节省网络资源,改善通信质量,具有更好的适应性和灵活性.     

Snort检测引擎的分析与改进

介绍了Snort入侵检测系统的规则树和检测引擎的工作原理,分析了几种常用的模式匹配算法,并对其中的AC-BM算法进行了改进,通过实验证明该算法是快速高效的.     

Snort规则的分析与实现

Snort是一个著名的开源入侵检测系统,经过若干年的发展,已经成为一个稳定、高效的入侵检测系统。通过对Snort及其规则的分析,介绍了Snort的规则组织结构及其规则匹配流程,并在此基础上实现了对于规则的更新和添加功能,便于用户灵活定义新的入侵检测规则,提升了Snort系统的可扩展性和防范入侵攻击的能力。     

基于规则的IDS中的CBR研究

本文在入侵检测系统（IDS）中引入基于案例的推（CBR）来降低基于规则的精确匹配所造成的漏报率,有效地检测由已知攻击变异成的攻击。描述了实现CBR的步骤;给出了由规则设计和构造案例库的启发式方法;分析了实现CBR的有关算法;最后给出在入侵检测系统Snort上扩充CBR功能的实验结果。