基于人工免疫的分布式入侵检测模型

针对现有分布式入侵检测系统交互流量大、单点失效及检测效率偏低的问题,基于人工免疫理论建立了一种新的分布式入侵检测模型,并提出了一种中心检测器配置及使用方法,并将异常检测与误用检测相结合。基于OMNeT++网络仿真平台设计了仿真模型,进行了仿真实验。仿真实验结果表明,改进模型交互流量明显减小,检测效率明显提高并有效解决了单点失效问题。仿真结果证明了改进模型的正确性与有效性。     

基于移动Agent的分布式入侵检测系统设计与实现

针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。     

基于Pastry的可信Web入侵防御系统

针对当前Web应用入侵防御系统可扩展性欠佳和检测实时性不高的问题,提出一种基于Pastry的可信Web入侵防御模型。所有检测节点组成一个结构化的P2P覆盖网,通过基于Pastry的通信算法和节点信任管理算法,实现完全分布式、可扩展和自组织的可信Web入侵防御系统。分析及实验结果表明,该系统能够检测Web应用典型攻击,有效解决了传统分布式系统单点失效、负载不均衡的问题。     

基于多主体技术的分布式入侵检测系统的研究与设计

本文提出了一种基于多主体技术的分布式入侵检测系统。该系统将整个网络的入侵检测工作分配到各台主机上进行,克服亍中心化和层次化入侵检测系统所存在的单点失效和处理能力瓶颈问题;将面向整个网络的管理任务和分布式入侵检测任务交给网络安全管理主体NSMA来处理,用NSMA之间的协作代替各个底层检测节点间的协作,提高了系统的的检测和管理能力;在系统设计上引入了功能冗余的思想,在有效克服单点失效问题的同时提高了系统对入侵的实时枪测能力．太文详细论述了系统设计思想和实现方案．并给出了相关技术问题的解决方法。     

Agent技术在分布式入侵检测系统的应用研究*

剖析了现有的分布式入侵检测系统及其在网络中的优势,将代理(agent)技术应用到分布式入侵检测系统中,并在此基础上提出了一种基于agent的分布式入侵检测系统(agent-based distributed intrusion detectionsystem,ADIDS)的新模型。ADIDS采取无控制中心的多agent结构,充分利用agent本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分布化,而且将入侵检测和实时响应分布化,提高了系统的健壮性,真正实现了分布式检测的思想。     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

一种基于智能主体的分布式入侵检测系统设计与实现

针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。     

基于移动Agent的P2P入侵检测系统模型研究

该文先分析了网络结构变化带来的问题和C/S模式的不足。并简述了移动Agent和P2P技术的优点,提出了一种采用移动Agent技术和P2P结构的入侵检测系统的模型。该模型避免了分布式入侵检测系统存在的单点失效问题和传输瓶颈问题,提高了系统的自身安全性。最后指出了模型的优缺点,并提出了下一步的工作。     

基于D-S证据理论的分布式入侵检测方法研究

入侵检测系统是信息安全的一种重要手段,该文提出了一种基于D-S证据理论的分布式入侵检测系统模型,讨论了其实现方法,并进行了仿真实验,仿真实验表明经过多传感器数据融合后得到的结果优于单传感器得到的结果。     

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术--移动代理与入侵检测融为一体，提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型；实现了基于此模型的分布式入侵检测系统；采取了一些防范措施来保证分布式入侵检测系统自身的安全；模拟入侵实验表明它能够有效地检测来自网络内外的入侵，并具有良好的灵活性、鲁棒性和可扩展性．     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

基于Agent的分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。     

分布式系统中的层次式失效检测算法改进

针对在分布式系统中的层次式失效检测方法的检测准确性和检测效率的问题,在层次式失效检测机制的对象级、进程级和主机级的层次思想指导下,基于Chen预测算法提出了一种分布式系统中的层次式失效检测的改进算法。考虑到传统的分布式系统中层次式失效检侧方法的单点失效问题、检测时延等因素,在分层时把局域网的检测消息限制在组内,并且使组内的节点承担不同组间的检测。改进算法实现时增设一个信任度变量和修正比例因子,采用向网络中加负载的方式模拟大规模网络的复杂情况以增加网络延迟,完成该算法的实验验证。实验结果表明,改进算法能够提高失效检测的准确性和检测效率,降低误判率,该研究成果也为失效检测方法的进一步优化提供了研究依据.     

基于多Agent协同的快速入侵检测系统

在多Agent协同入侵检测系统中,不同检测Agent并行地检测网络包中不同的入侵特征,以提高系统的检测效率.使用消息、自定义通信协议等作为系统的协同通信机制,有效地避免了系统中的单点故障,并且,该机制使得各个Agent的检测结果可以有效融合.在分析了入侵的类型、特征后,使用4个检测Agent仿真了入侵检测的过程,并在检测精度、检测误差影响很小的情况下,使检测每条记录的时间大幅度减少.     

“软件人”群在入侵检测系统中的协调控制

在深入研究大系统控制理论、人工智能和"软件人"智能检测技术的基础上,采用先进的分布式体系结构,提出一种基于"软件人"群(MSM)的智能入侵检测协商模型.模型采取无控制中心的"软件人"群体结构,避免了单个中心分析器带来的单点失效问题.每个数据采集部件、检测部件和分析部件都是独立的单元,不仅实现了数据采集的分布化,而且将入侵检测和实时响应分布化,提高了系统的健壮性,真正实现了分布式检测的思想.     

一种基于对等模型的网络入侵检测系统模型

基于对等模型（Peer-to-Peer）的应用,提出一种分布式网络入侵检测系统：PeerIDS。该系统在设计上注重可靠性,且没有诸如单点失效一类的问题。入侵检测工作在由多台运行PeerIDS系统的连网计算机构成的对等网中随具体环境而自动进行迁移,以实现公平高效的分布式处理。同时,应用对等模型带来的可扩展性,使得该系统的性能可以通过简单地在网络中增加运行PeerIDS的计算机数目来不断提高,很好地适应了日益严峻的网络安全状况。在完成初始设置后,PeerIDS系统的运行几乎不需要任何使用者的干预,体现了很好的自治性。     

基于特征选取和样本选择的网络入侵检测

为了获得更加理想的网络入侵检测结果, 针对网络入侵特征选取和样本选择问题, 提出一种基于特征选取和样本选择的网络入侵检测模型. 首先提取网络入侵特征, 并进行归一化处理, 然后采用核主成分分析选择入侵特征, 并对样本进行选择, 最后采用极限学习机建立网络入侵检测分类器, 并采用KDD Cup99数据集进行仿真实验. 仿真结果表明, 本文模型得到了理想的网络入侵检测结果, 检测率超过95%以上, 入侵检测效率可以满足网络安全实际应用要求.