基于粗糙集的分布式网络入侵检测系统设计及实现

随着计算机网络的迅猛发展,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生。应用智能代理技术和粗糙集算法,提出一种分布式网络监控系统结构,并进行了形式化分析和实现。系统实验结果表明,所开发的网络入侵检测系统可以稳定地工作在网络环境下,能够及时发现入侵行为,增强了入侵检测系统的检测能力,具备了良好的网络入侵检测性能。     

网络入侵检测系统整体设计分析

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程。文中对入侵检测系统的功能模块进行了详细研究,重点设计分析了NIDS中重要的模块:HTTP协议流分析器和检测引擎部分,给出了设计中考虑到的部分增强性能。因模块具有的灵活结构,所以该设计提供了很好的模块复用性和扩展性。     

网络入侵检测系统整体设计分析

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程.文中对入侵检测系统的功能模块进行了详细研究,重点设计分析了NIDS中重要的模块:HTTP协议流分析器和检测引擎部分,给出了设计中考虑到的部分增强性能.因模块具有的灵活结构,所以该设计提供了很好的模块复用性和扩展性.     

基于环型结构的分布式入侵检测系统的设计与实现*

分析了目前的分布式入侵检测系统的特点和协作方式,提出了一种基于环型结构分布式入侵检测系统模型和令牌控制机制。论述了环型结构的分布式入侵检测系统的体系结构和功能框架,引入了优先响应和事件可信度的思想,给出了基于环型结构的分布式入侵检测协作算法,解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷。     

基于环型结构的分布式入侵检测系统的设计与实现

分析了目前的分布式入侵检测系统的特点和协作方式，提出了一种基于环型结构分布式入侵检测系统模型和令牌控制机制。论述了环型结构的分布式入侵检测系统的体系结构和功能框架，引入了优先响应和事件可信度的思想，给出了基于环型结构的分布式入侵检测协作算法，解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷。     

一种基于移动代理的DIDS模型研究

对传统的分布式入侵检测系统（DIDS）的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。     

一种分布式智能网络入侵检测系统的设计与实现

针对日益增多的网络安全威胁,按照入侵检测系统的设计要求,分析和对比已有的分布式入侵检测系统结构,提出了一种分布式的智能网络入侵检测系统。该系统结合蜜罐技术和专家系统,实现了系统资源的动态管理和部署,具有一定的灵活性和安全性。     

一种基于移动代理和Snort的分布式入侵检测系统

提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.     

Ad hoc网络中一种基于学习Petri网的入侵检测模型

移动自组织网络是由无线移动节点组成的复杂分布式通信系统.研究了移动自组织网络的入侵检测问题,对当前Ad hoc网络上的入侵行为和入侵检测技术进行了分析,论述了学习Petri网络应用于入侵检测系统中的优势,给出了一个基于学习Petri网络的入侵检测实施模型,并在网络仿真软件ns2中对其进行了评估.     

智能化入侵检测技术

在分析网络数据多位属性特征模型的基础上，结合当前入侵检测技术的发展现状，给出了网络入侵检测系统采用基于代理的分布式结构，以及利用数据挖掘技术和数据融合技术对于海量网络数据进行处理的解决方案，从大量网络数据中提取用户行为特征，从而提高系统检测的效率。     

基于分布式次微内核结构的软件开发

随着网络技术的飞速发展,社会各个领域对计算机软件的需求不断增长,对软件的灵活性、扩展性等要求也越来越高。文章借鉴操作系统中运用较为成功的微内核体系结构,提出了次微内核的概念,并将其与分布式结构结合起来,希望能对应用软件质量的提高有所帮助。文中对分布式次微内核结构及基于该结构的软件开发过程进行了比较详细的论述。     

入侵检测技术研究与系统设计

入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。入侵检测系统监控受保护系统的使用情况,发现不安全状态。它不仅帮助系统对付外来网络攻击,还可以查知内部合法用户的非法操作,扩展了系统管理员的安全管理能力。入侵检测为系统提供了实时保护,被认为是防火墙之后的第二道安全闸门。文章讲述了入侵检测技术的发展状况和关键技术,对现有系统进行了分类,并指出了该技术面临的一些挑战。最后提出了一种基于数据挖掘技术的具有自学习、自完善功能的入侵检测模型,可发现已知和未知的滥用入侵和异常入侵活动。     

神经模糊入侵检测系统的研究

当前大多数入侵检测系统都是misuse detection,均不能检测已知攻击的变种,而少数基于用户行为的异常检测系统不仅会侵犯合法用户的隐私权,而且不能发现不良用户通过慢慢改变其行为躲过检测的欺骗行为。文章提出了一种新的基于进程行为的神经模糊入侵检测系统,有效地解决了上述问题,极大地提高了入侵检测系统的性能。     

一种基于环形结构的新型分布式入侵检测模型

分析了目前的分布式入侵检测系统的特点和协作方式,提出了基于逻辑环形分布式协作控制技术的分布式入侵检测模型,解决了目前分布式入侵检测系统中各系统闭协作效率低、配置复杂、检测响应慢等缺陷。详细论述了环形结构的分布式入侵检测系统的体系结构和系统框架,提出了一套基于环形结构的分布式入侵检测协作算法。     

数据传输工具DataTrans的设计与实现

为了适应网络分布计算环境下软件应用的需要,开发基于网络的软件支撑平台已成为当务之急。作为网络分布软件支撑平台的一部分,DataTrans在Internet／Intranet环境中为异构数据源之间提供基于多种通信方式的、传送双方彼此独立的、用户界面友好的数据传输功能。文章给出了DataTrans的体系结构和实现特点,阐述了面向对象设计方法和设计模式技术在其中的应用。     

基于Agent的网上高校招生管理系统模型

文章提出了基于Agent的分布式网上高校招生管理系统模型。该模型由用户接口Agent、任务Agent和资源Agent三部分组成。文中阐述了各Agent的功能,建立了任务Agent的动态选择机制,描述了Agent间通讯方法。基于Agent的分布式管理系统模型已用于高校招生管理系统中,它提高了网上高考管理系统的性能,解决了分布式环境下从不同资源中获取所需信息的能力。     

基于分布式的坦克仿真系统的框架设计

文章在分析两个经典的分布式虚拟现实系统的基础上,结合坦克仿真的具体情况,从通用性和开放性角度考虑,提出了分布式坦克仿真（DTS）系统的软件体系结构。然后从人机交互、网络通信、实体管理、多视觉通道图形显示等方面详细介绍了DTS系统的设计情况。