一种基于移动Agent的入侵检测系统

由于基于主机的入侵检测系统的局限性，使得基于移动Agent的入侵检测技术显得日益重要。本文从讨论基于主机的入侵检测系统的局限性出发，分析了入侵检测系统中主机检测器基于移动Agent的技术，提出了一种基于移动Agent的入侵检测系统模型，并对模型进行了详细分析和设计。     

一种基于主机的新型入侵检测系统模型

传统的基于主机的IDS一般采用单一的入侵检测技术,本文提出一种基于主机的新型入侵检测系统模型,该模型采用了两种ID技术并行的办法,并给出具体的设计方案。     

入侵检测系统AIDS的研究与设计

在分析了入侵检测系统基本概念的基础上,针对目前入侵检测系统中存在的问题,提出了一个自适应的入侵检测系统模型。阐明了自适应入侵检测系统的设计方法,着重分析了该系统的信息处理流程、软件设计原则、及关键技术问题。最后简要说明了该系统模型的优势所在。     

基于数据挖掘和模糊理论的入侵检测模型研究

针对大多数系统自适应能力差的缺点，本文提出了一种新型的自适应入侵检测模型。在该模型中采用了数据挖掘技术和模糊综合评判技术，同时采用误用检测技术和异常检测技术相结合的思想，使该模型能够自适应的维护检测规则，研究结果表明该检测模型能够自动的识别不断出现的新攻击行为，大大减轻了人工工作量，提高了检测效率。     

一种基于Agent技术的入侵检测系统模型

本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。     

移动Agent技术存入侵检测系统的应用研究冯锋

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

移动Agent技术在入侵检测系统的应用研究

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

Linux下主机入侵检测系统的研究

主机入侵检测系统主要是根据主机的进程、目录、文件、内存、ICP／IP端口以及到达主机的网络数据包等系统资源的变化情况，实时地判断主机是否被黑客入侵，并阻止黑客的进一步活动或通知防火墙阻断该黑客的源地址。本文主要介绍了当前较为流行的操作系统Linux下主机入侵检测系统的研究设计情况，它对设计其他操作系统平台机如Unix、Windows2000下主机入侵检测系统及下一代安全防范系统都有一定的借鉴作用。     

自适应智能体在入侵检测中的应用

提出了一种基于自适应智能体技术的入侵检测系统体系结构,将智能体技术和自适应模型生成技术应用于入侵检测系统中,使入侵检测能够自动配置和更新不同环境下的入侵检测模型,能够通过自我学习、自我改进来提高系统的入侵检测能力和适应能力。     

基于智能代理的分布式入侵检测系统模型

本文针对通用入侵检测系统的存在的缺陷,分析了Agent的特性,提出了一种基于智能Agent的分布式入侵检测系统模型.该模型利用Agent的移动、自治特性,将基于主机和基于网络的入侵检测结合起来,增强了入侵检测系统对分布式网络的协同检测能力,有效降低网络通信负荷,提高系统自身的安全性.文章阐述了该模型实现的关键技术并对系统性能进行了评价.     

基于Agent的入侵检测系统层次结构模型

该文在分析自适应的分布式入侵检测系统功能需求的基础上,提出了基于Agent的入侵检测系统层次结构模型,该模型具有较严密的安全防范措施和较高的系统鲁棒性、可靠性,适用于复杂网络环境。     

自适应入侵检测专家系统模型

大多数入侵检测系统不能适应网络环境的变化，即不具备自适应性。针对此情况，提出了自适应策略，该策略由状态空间和策略空间构成，状态空间用来描述网络环境，策略空间用来描述采用的策略。对于状态空间中的某一具体的环境状态，在策略空间存在唯一的策略与之对应。在构建自适应策略的基础上，将基于规则的推理和基于事例的推理相结合，设计了自适应入侵检测专家系统模型(AIDESM)。AIDESM既有专家知识库，又有入侵事例库，利用自适应策略和评价学习机制，能够实现自适应入侵检测。实验结果表明，该自适应策略是比较有效的。     

一个基于免疫的网络入侵检测模型

文章通过研究现有的入侵检测系统和学习计算免疫系统,提出了一种基于免疫的入侵检测模型。它运用免疫系统的多层性、分布性、自组织性等特性,通过具有免疫特性的多Agent实时检测网络,提高网络系统的安全性,具有分布性、适应性等特点。     

融合多智能技术的网络入侵检测模型

网络入侵检测的关键问题是要使得检测准确率最大化,误警率最小化。为了解决这个问题,提出了集成多种智能学习范型的入侵检测模型。该模型融合了线性遗传规划,自适应神经模糊推理系统和随机森林学习算法。在分类前,使用两层的特征选择过程来约简特征,并在分别评估了每种学习算法的性能基础上,给出了融合规则。实验表明:融合多智能技术的入侵检测系统的性能要优于任何一个单一的分类器。     

基于数据挖掘的入侵检测系统研究与设计

本文论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了一种用数据挖掘技术构造自适应入侵检测系统的模型。介绍了该系统模型的基本思想,阐述其结构,并介绍了贝叶斯分类算法。实验表明,该系统对已知攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。     

基于免疫原理的大规模分布式入侵检测模型

将生物免疫原理运用在入侵检测中,以适应入侵检测向大规模分布式的方向发展的要求。提出一种新的检测模型,将异常检测与误用检测有机地联系在一起,并充分考虑主机所面临的实际网络环境,对IDS检测主机进行精简,以提高主机的检测效率。     

虚拟机UML下的主机入侵检测

通过对虚拟机UML（user—mode Linux）的体系结构的分析,结合它自身的特点,提出了一种适合于UML的主机入侵检测方法：关于虚拟机的主机系统调用的入侵检测系统。这种方法是从虚拟机外部,即它的虚拟机管理器VMM（Virtual Machine Monitor）上采集数据,和传统的在虚拟机内部采集数据的方法比较,这种方法速度快,而且还很安全。     

采用数据挖掘和代理技术的入侵检测系统研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.介绍了应用几种数据挖掘方法进行入侵检测的过程,并在此基础上提出了一个采用数据挖掘技术的基于代理的网络入侵检测系统模型.该模型由一定数量的代理组成,训练和检测过程完全不同与其它系统.由于代理的自学习能力,该系统具有自适应性和可扩展性.     

基于移动代理的入侵检测系统

本文针对传统入侵检测系统普遍存在的缺陷,充分结合移动代理技术,提出了一种基于移动代理的入侵检测系统模型。该系统能对单一主机、多台主机和整个网络进行多层次的检测,整个检测体系可以灵活、动态地配置和方便地扩展。另外,本文还着重讨论了系统部件出现失效时如何自动恢复,使系统更加稳定和可靠。