基于移动Agent的智能化入侵检测系统结构研究

在对IDS及移动Agent技术进行深入研究的基础上,结合现有的基于Agent的入侵检测模型提出了一种新的基于移动Agent技术的入侵检测系统结构.本结构模型在充分利用基于主机的入侵检测系统和基于网络的入侵检测系统优点的基础上,利用移动Agent技术,克服目前入侵检测系统之间的通信和协同合作方面的弱点,使二者结合在一起,提高入侵检测系统的整体功能和安全性能.分析了系统实现的关键技术和移动Agent自身的安全解决方案.     

基于移动Agent的入侵检测系统模型研究与分析

首先分析了当前传统入侵检测系统的模型和存在的缺陷，在此基础上对移动Agent的主要特点及移动Agent在入侵检测系统中的可用特性作了综述，并提出了一个基于移动Agent的IDS的基本系统模型；最后对移动Agent用于IDS面临的新问题作了一些探讨。     

面向移动互联网的不良信息监控系统设计

针对传统的不良信息监控系统接收端容易受到吞吐量和传输时延等因素的影响,导致不良信息监控实时性和保真性差;提出基于数据汇聚协议优化调度的移动互联网不良信息监控系统设计方法;综合考虑系统的技术指标、系统性能进行系统的总体设计;功能模块包括信息采集信道设计、收发转换和功率放大模块、模拟信息预处理及不良信息的滤波检测模块等部分;设计基于数据汇聚协议优化调度的移动互联网不良信息特征检测算法,作为软件核心处理程序,在LabWindows/CVI平台上进行系统软件开发,实现系统优化设计;仿真结果表明,采用该系统进行移动互联网不良信息监控识别的准确度较高,可靠性较好。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上，把移动代理技术应用到入侵检测系统（IDS）中并结合先进的移动代理技术，提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。     

移动Agent在DIDS中的应用

目前IDS存在许多不足之处,常规技术不易解决某些问题,而移动Agent技术为IDS研究开辟了一个新的思路,它使得移动Agent具有灵活性、可扩展性、高效性等优点。本文针对现有的入侵检测系统在存在的缺陷,将软件代理技术应用于入侵检测系统,从理论探讨和应用系统实现两个角度对入侵检测技术进行了研究,提出基于MA的DIDS系统模型,并对主要部分进行了的设计,最后指出了IDS未来发展方向。     

一种基于移动代理的分布式IDS模型研究

传统的分布式层次型入侵检测系统也有难以克服的缺陷,在层出不穷的攻击方式面前容易崩溃。本文提出了一种基于移动代理的IDS模型,它综合了两个领域的研究成果：分布式IDS和移动代理(MA)。通过安全分析表明,该模型提供了较好的安全构架。     

一种应用移动代理的Ad-hoc网络IDS模型

本文分析了移动Ad-hoe网络的特点以及它对IDS的要求,提出了一种基于移动代理的移动Ad-hoe网络IDS模型.比较目前使用的移动Ad-hoe网络IDS,该模型充分应用了移动代理的各种优点,节省网络资源,改善通信质量,具有更好的适应性和灵活性.     

基于文化算法的层次属性约减入侵检测模型

为有针对性地区分入侵攻击类别,提高入侵检测系统(IDS)整体的分类准确率,提出一种层次属性约减模型。该模型采用文化算法的双层进化思想,结合粗糙集和遗传算法进行属性约减。对数据进行预处理并分层划分子空间,形成决策子表规则集f_D。运用文化算法在信念空间进行知识更新,并将层次评价知识库的进化数据传入种群空间。在种群空间利用粗糙集和遗传算法进行进化和约减,得到各层的优选属性集f_(opt),设计出层次Bayes分类器验证模型性能。实验结果表明,该模型可将属性约减前的Bayes分类正确率提高至98.21%,并能较好地识别出流量特征不明显的R2L,U2R类别的入侵攻击。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

基于关联规则的IDS规则库构建应用研究

入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性.     

一种基于移动代理的DIDS模型研究

对传统的分布式入侵检测系统（DIDS）的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。     

无线局域网中的入侵检测研究与设计

介绍了一种适用于无线局域网的入侵检测方案。该方案分别实现了无线局域网的主机安全检测和网络安全检测。针对无线局域网的特点,该方案把基于嵌入式的入侵检测系统嵌入到移动终端作为基于主机的入侵检测系统,把基于移动Agent的入侵检测系统安装到MSS(Mobile Support Station,支持移动计算的固定站点)上用于实现基于网络的入侵检测。该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。     

Detecting and preventing replay attacks in industrial automation networks operated with profinet IO

Modern industrial facilities consist of controllers, actuators and sensors that are connected via traditional IT equipment. The ongoing integration of these systems into the communication network yields to new threats and attack possibilities. In industrial networks, often distinct communication protocols like Profinet IO (PNIO) are used. These protocols are often not supported by typical network security tools. In this work, we present two attack techniques that allow to take over the control of a PNIO device, enabling an attacker to replay previously recorded traffic. We model attack detection rules and propose an intrusion detection system (IDS) for industrial networks which is capable of detecting those replay attacks by correlating alerts from traditional IT IDS with specific PNIO alarms. As an additional effort, we introduce defense in depth mechanisms in order to prevent those attacks from taking effect in the physical world. Thereafter, we evaluate our IDS in a physical demonstrator and compare it with another IDS dedicated to securing PNIO networks. In a conceptual design, we show how network segmentation with flow control allows for preventing some, but not all of the attacks.     

滑动窗口数据流聚类算法在IDS中的应用

针对传统入侵检测系统难于适应日益增长数据量对实时处理能力的需求问题,运用滑动窗口、数据流聚类技术,设计了基于滑动窗口数据流聚类算法,并构建了基于该算法的IDS网络安全防御模型。通过对该模型仿真验证,证明该网络安全防御模型能较好地适应高速网络的入侵检测需求。     

基于移动代理、关键主机隐藏技术的IDS体系结构

本文介绍了一种安全灵活的入侵检测系统体系结构，通过运用关键主机隐藏技术，使关键主机对于主动探测，被动监听均不可见，提高了系统自身的安全性，同时，通过引入移动代理，限制入侵检测系统各部分之间的通信等机制，增强本体系结构对于拒绝服务攻击的抵抗力，系统通过使用智能移动代理在网络节点上收集处理信息，提高了入侵检检测系统的灵活性，减少了网络负载。     

基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。