共查询到18条相似文献,搜索用时 203 毫秒
1.
针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。 相似文献
2.
基于移动代理的分布式入侵检测系统的研究 总被引:1,自引:0,他引:1
分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性. 相似文献
3.
设计并实现了一个基于Hadoop集群的分布式入侵检测系统(HDIDS)。该系统实现了数据采集的分布化,数据存储的分布化和数据分析的分布化。有效地克服单点失效问题以及数据处理能力的瓶颈问题。 相似文献
4.
5.
本文针对多代理分布式入侵检测系统的单点失效和瓶颈等问题,给出了一种基于自由代理的入侵检测系统模型,该模型充分使用知识库中的知识对系统消息进行匹配,并遵循一定的移动策略,使得自由代理能够在系统网络中自由的移动,以便对某些繁忙代理或者失效代理及时提供功能上的替代和补充,从而提高整个入侵检测系统的性能。 相似文献
6.
基于危险理论的入侵检测系统模型 总被引:1,自引:0,他引:1
针对传统免疫理论入侵检测技术的缺点,提出一个基于危险理论的入侵检测系统模型。系统主要检测网络数据包,在入侵发生的初始阶段实施响应,阻止入侵对系统的进一步损害;采用移动Agent技术实现分布式入侵检测,增强了系统的可扩充性,避免了单点失效。 相似文献
7.
分层协作入侵检测系统研究 总被引:1,自引:0,他引:1
互联网在给广大互联网用户提供方便的同时也更加方便了黑客在不同地点、不同时刻发起对远程网络或主机的攻击。针对这些分布式攻击模式,该文提出并论述了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。 相似文献
8.
9.
基于移动Agent的分布式入侵检测系统设计与实现 总被引:1,自引:2,他引:1
针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。 相似文献
10.
提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。 相似文献
11.
分布协作式入侵检测系统 总被引:4,自引:0,他引:4
介绍了一种具有相互协作能力的分布式入侵检测系统,它通过整合网络内的计算资源,最大限度地实现对入侵的防范。运行于节点计算机上的入侵检测系统,具有功能剪裁能力,并且可以通过分担分析工作的方式进行协作。 相似文献
12.
13.
传统的单机入侵检测系统已不能保障大规模网络的安全.为了提高大规模网络的信息安全防护能力、隐患发现能力、应急反应能力以及信息对抗能力,本文提出了一种多入侵检测系统协作检测与预警体系,有效地解决了大规模网络的上述问题,为建立大规模网络的信息安全保障体系提供了有力的支撑. 相似文献
14.
提出了一个分布式网络入侵检测代理系统的改进设计方案,以层次式的体系结构为蓝本,结合对等式模型提出了双控中心策略,当"主控制中心"失效时,由"从控制中心"代替行使控制权,按对等式方式工作.该方案提高了系统的容错性,最大可能的避免了单点失效而引起连锁反应问题.同时给出了在移动代理整合入侵检测系统(MACIDS)框架下,基于测量服务层次协议的Agent详细设计,通信平台的3个层次、4个功能组件的划分和如何在分布式、对等式两种工作方式共享数据和资源进行通信的过程. 相似文献
15.
提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。 相似文献
16.
该文先分析了网络结构变化带来的问题和C/S模式的不足。并简述了移动Agent和P2P技术的优点,提出了一种采用移动Agent技术和P2P结构的入侵检测系统的模型。该模型避免了分布式入侵检测系统存在的单点失效问题和传输瓶颈问题,提高了系统的自身安全性。最后指出了模型的优缺点,并提出了下一步的工作。 相似文献
17.
基于不完全信息动态博弈的入侵检测模型 总被引:4,自引:0,他引:4
基于风险决策的思想提出了一种全新的入侵检测模型,在不完全信息动态博弈分析的基础上研究入侵检测和入侵响应.把信息安全员与可疑用户节点作为非合作博弈的对立方,从博弈局中人的相互依赖的行动选择角度建立动态响应的博弈模型.通过引入DST方法用于模型中不确定性推理.实现了动态的行为空间与类型空间的概率映射问题. 相似文献