基于Agent和数据挖掘的分布式信息审计平台

针对部门内部人员对部门信息实施的一系列不安全的操作行为,构建了一个基于Agent和数据挖掘的分布式终端行为审计平台。采用数据挖掘技术,实时地对系统所产生的报警信息和审计日志进行分析,并自动扩充规则库;同时,采用入侵检测技术帮助系统管理员做出实时的安全策略。考虑到多部门终端地理位置分散的分布式用户环境,系统引入A-gent。该系统为银行、证券、保险、政府和企业等涉密部门的信息系统提供了一个内部可信赖的安全审计环境。     

基于Agent与数据挖掘的分布式入侵检测系统

针对目前计算机入侵检测系统中存在的不足．文中构建了一个基于Agent和数据挖掘技术的分布式入侵检测系统。这个系统引入移动Agent使入侵检测较好地适应了分布式的环境，采用数据挖掘技术使检测系统能够更加快速有效地发现入侵行为，明显地提高了检测系统的实时性。它还把误用检测和异常检测溶为一体，把基于主机和基于网络的入侵检测进行有机结合，具有良好的可扩展性、灵活性、鲁棒性、安全性、实时性、自适应性和检测的准确性。     

基于移动Agent的分布式数据挖掘平台的设计与实现

结合移动Agent应用开发方法,设计一个基于移动Agent的分布式计算应用模型.针对分布式数据计算现有方法,分析其不足,通过研究移动Agent体系结构及关键技术,从理论上探索将Agent技术与分布式数据挖掘相结合的可行性和技术优势,采用Agent技术解决分布式数据挖掘时所遇到的问题,全面、系统提出了解决方案.在此基础上,实现了一个Intranet环境下的基于移动Agent的分布式计算平台.     

基于数据挖掘的分布式入侵检测系统

构建了一个基于数据挖掘的分布式入侵检测系统模型。采用误用检测技术与异常检测技术相结合的方法,利用数据挖掘技术如关联分析、序列分析、分类分析、聚类分析等对安全审计数据进行智能检测,分析来自网络的入侵攻击或未授权的行为,提供实时报警和自动响应,实现一个自适应、可扩展的分布式入侵检测系统。实验表明,该模型对已知的攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。     

基于Agent与数据挖掘的分布式入侵检测系统

针对目前计算机入侵检测系统中存在的不足,文中构建了一个基于Agent和数据挖掘技术的分布式入侵检测系统.这个系统引入移动Agent使入侵检测较好地适应了分布式的环境,采用数据挖掘技术使检测系统能够更加快速有效地发现入侵行为,明显地提高了检测系统的实时性.它还把误用检测和异常检测溶为一体,把基于主机和基于网络的入侵检测进行有机结合,具有良好的可扩展性、灵活性、鲁棒性、安全性、实时性、自适应性和检测的准确性.     

Linux服务器安全审计系统的设计与实现

随着Linux技术的普及,大量的Linux服务器部署在分布式系统中,如何对这些服务器资源进行有效的安全审计成为了当前一大难点。根据Linux服务器的特点,设计与实现了可应用于复杂分布式环境中的安全审计系统。系统采用组件化、模块化的架构和多级部署方式,基于内核级审计和应用级审计实现了对Linux服务器的系统资源、终端访问、文件、数据库和网络等资源的全面审计。同时,系统采用数据挖掘技术对审计信息进行深入分析,实现了对Linux服务器的智能化审计。系统部署于实际的应用中,并且取得了良好的效果。     

基于Agent的分布式空间数据挖掘研究

在介绍数据挖掘、空间数据挖掘、Agent技术的概念和特点的基础上,将Agent技术引入分布式空间数据挖掘.提出了基于Agent的分布式空间数据挖掘系统结构图,并介绍了基于Agent的分布式空间数据挖掘过程.     

分布式安全审计系统设计与实现

安全审计愈来愈受关注,但是大多数分布式安全审计系统仍不成熟.首先阐述了分布式安全审计的概念.然后介绍了一个基于数据挖掘技术的分布式分层的安全审计系统的功能及体系结构设计,并详细阐述了XML日志格式、多模式串匹配、模糊聚类和关联安全规则等系统设计实现中采用的一些重要技术.提高了检测效率和发现未知攻击的能力,增强了系统的安全性,可以有效的对整个系统进行安全级别的评估.     

多Agent在分布式数据挖掘中应用的研究

随着网络信息系统的日益扩大化,分布式数据挖掘越来越受到人们的重视。而采用多智能体的分布式数据挖掘技术,各子Agent之间不但履行各自的职责,还互相通信获得信息,协同完成任务,这解决了数据挖掘时所遇见的如网络带宽、数据私有性、数据保密性等诸多问题,为构建分布式数据挖掘系统提出了一个新的思路。本文主要介绍一种多A-gent分布式数据挖掘的应用模型,并对其中的各个模块进行了详细说明。     

应用Agent实现无线网络环境中的P2P

阐述了将传统的P2P服务扩展到无线网络环境的重要性、可行性、和面临的主要困难。在分析了一种系统架构MobiShare的基础上，提出了一种新的应用Agent技术实现P2P服务扩展的系统架构。该系统应用CAS对区域内的移动终端设备提供的服务进行管理；应用多Agent技术实现对环境信息的实时检测以实时更新服务的描述；应用移动Agent迁移技术实现对服务的发现和收集；异构Agent之间通信的描述则采用FIPA ACL语言。最后通过模拟实验说明了应用该系统架构所具有的优越性