分布式入侵检测与信息融合方法

该文将入侵检测技术和信息融合技术相结合,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的体系结构和相关融合问题,并提出了分布式检测的信息融合方法,以及设计和实现CyberIDS的相关融合算法,从而为新一代IDS的设计和开发奠定了基础。     

Cyber IDS——新一代的入侵检测系统

该文介绍了当前入侵检测系统(IDS)的分类及其局限性,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的结构分析和一种框架模型,并提出了用于实现CyberIDS的数据融合技术及其结构模型,揭示了新一代IDS的发展趋势和特点。     

分布式入侵检测与信息融合技术应用研究

本文针对大型异构网络提出了结合信息融合技术的基于Internet的IDS即CyberIDS的概念,并给出了相关研究方向和研究内容,揭示了新一代IDS的发展趋势和特点。     

一种应用移动代理的Ad-hoc网络IDS模型

本文分析了移动Ad-hoe网络的特点以及它对IDS的要求,提出了一种基于移动代理的移动Ad-hoe网络IDS模型.比较目前使用的移动Ad-hoe网络IDS,该模型充分应用了移动代理的各种优点,节省网络资源,改善通信质量,具有更好的适应性和灵活性.     

一种基于数据融合的IDS方法研究*

分析了当前IDS（intrusion detection system）的缺陷,讨论了数据融合技术应用在IDS领域的可行性,提出了一种基于数据融合（data fusion）的IDS（DFIDS）模型,融合决策采用算术平均值的方法,以达到降低漏报率和虚警率的目的,模拟实验证实了这一点。基于数据融合的入侵检测方法是IDS发展的一个重要方向。     

基于证据推理的多agent分布式入侵检测系统模型

在分析现有基于agent的入侵检测系统（IDS）基础上,提出了一种基于证据推理的多agent分布式两级IDS模型。该模型采用分布检测、分布响应的模式,通过多agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种agent与中心控制台的功能设计进行了分析。同时,为了提高中心控制台的融合性能,设计了一种可有效减少证据合成计算量又可确保合成准确性的证据推理算法,并对动态选举算法、协同算法进行了初步分析。系统可充分利用各种资源协同完成入侵检测任务,实时响应,有效地改进了传统IDS。     

一种基于关联和代理的分布式入侵检测模型

提出了一种分布式IDS系统模型，其采集单元基于已有集中式IDS，仅增加后台信息转换组件，将其告警信息转换为标准的IDMEF格式；数据分析单元基于各种已有关联算法，对各集中式IDS上报的IDMEF信息进行关联和汇聚；采集单元和分析单元采用自治Agent实现；节点间信息的传递基于订阅的模式。使用该模型能较为迅速并经济地搭建一个性能良好的分布式IDS系统。     

一种基于代理的分布式抗攻击的入侵检测体系结构

提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷，具有分布式检测、响应入侵的能力，并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理，整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状，结合现有保护IDS的研究成果，给出了相应的方法，使该体系能有效地抵抗攻击，有更强的生存能力。     

移动Agent和遗传算法在分布式IDS中的应用研究

无线通信在无线空间传播信道特殊的辐射、开放性会导致网络运营和通信的安全性受到极大的威胁。近年来,将遗传算法和移动代理应用于IDS中的研究越来越多。传统的基于知识的IDS由于需要领域专家人工进行规则和模式的建立,并随着时间和空间的变化会导致专家规则库局限性突显,检测的有效性和正确性不高,因而需要对IDS的性能进行优化。文中首先介绍了移动互联网网络结构和安全问题,然后提出通用的IDS模型结构及分类,设计出一种基于移动Agent和遗传算法的入侵检测系统。该系统具有灵活性强、可扩展性好及适应性强和误检率低等特点,满足移动IPv6环境的使用。实验结果表明提出的设计模型在算法性能和检测效率上具有优势,适合于移动互联网。     

一种基于移动代理的分布式IDS模型研究

传统的分布式层次型入侵检测系统也有难以克服的缺陷,在层出不穷的攻击方式面前容易崩溃。本文提出了一种基于移动代理的IDS模型,它综合了两个领域的研究成果：分布式IDS和移动代理(MA)。通过安全分析表明,该模型提供了较好的安全构架。