共查询到20条相似文献,搜索用时 93 毫秒
1.
基于免疫机理的网络入侵检测系统的抗体生成与检测组件 总被引:13,自引:1,他引:12
介绍了作者设计并实现的基于免疫机理的网络入侵检测系统的抗体生成与检测组件.作者在该组件实现中类比自然免疫系统自适应免疫的两种免疫类型提出了被动免疫抗体和包括记忆自动免疫抗体及模糊自动免疫抗体的自动免疫抗体的概念.它是结合了模糊推理系统和统计的方法,达到了改善入侵检测系统的性能的目的.该文还给出了根据收集到的网络数据包以及DARPA1999的入侵检测评估数据对基于免疫机理的网络入侵检测系统的测试实验.通过与SNORT系统以及DARPA的检测结果进行比较,证明了使用了抗体生成与检测组件的基于免疫机理的网络入侵检测系统对已知和未知攻击都有令人满意的检测率. 相似文献
2.
分布式入侵检测技术是目前安全检测领域的研究热点之一。在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型。该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈.提高了系统的协同检测能力和资源利用率。 相似文献
3.
高速网络下的分布式实时入侵检测系统 总被引:19,自引:0,他引:19
随着网络技术的飞速发展,网络安全问题日益突出。网络入侵检测系统需要处理大量的数据,处理能力的缺乏会引起入侵事件的漏报,提高入侵检测系统的处理能力是目前急需解决的关键问题。DRTIDS(distributed real-time intrusion detection system for high-speed networks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统。DRTIDS的分析节点执行基于网络主机的流量分配策略,保证尽可能地平衡分配网络流量,从而尽可能地发挥整个系统的处理能力。 相似文献
4.
用于入侵检测的贝叶斯网络 总被引:8,自引:0,他引:8
大型网络的入侵检测主要采用多个分布式代理(Agent).这些代理具有一定的智能以便处理各种入侵.文章提出用贝叶斯网络构造各Agent,这样的Agent具有学习、快速识别和对不完备数据集的处理能力,从而使系统具有更好的适应性.最后用一实例来说明贝叶斯网络在入侵检测领域内的应用. 相似文献
5.
6.
入侵检测系统(Intrusion Detection System,IDS)为信息资源提供保护,是纵深防御策略中的重要组件。本文介绍了入侵检测系统的作用、工作模式以及分类,从体系结构、工作模式、总体流程三个方面深入分析亍开源网络入侵检测系统Snort.最后给出了其在Windows平台下的实验结果。 相似文献
7.
分布式入侵检测技术是目前安全检测领域的研究热点之一.在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型.该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈,提高了系统的协同检测能力和资源利用率. 相似文献
8.
分布式入侵检测模型研究 总被引:38,自引:0,他引:38
提出了分布级别的概念对分布式入侵检测系统进行分类,并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述.在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后,提出了一种用于分布式入侵检测系统的层次化协作模型(HCM),并完成了相应的原型系统.该模型可以有效地综合两种现有模型的优点,在保证结点可控性和检测效率的同时提高系统的容错性和协作能力. 相似文献
9.
传统算法在网络入侵检测方面存在部分问题,为了进一步提升检测水平,在网络信息攻击手段日益增多的背景下,提出了一种基于最邻近结点(K-NearestNeighbor,KNN)算法的网络入侵检测技术方法。该方法将粒子优化解决局部极值问题,以实现改善网络入侵检测技术的目的。测试结果表明,基于KNN算法的网络入侵检测技术能够较好地识别攻击类型,其误检率显著优于Rabin-Karp、Boyer-Moore、Colussi这3种传统算法,验证了算法的有效性,能够较好地应用于网络入侵行为的预测,表现出良好的预测精度。 相似文献
10.
为了使网络入侵检测系统能够在高速网络环境中有效的开展工作,实现计算机网络入侵检测系统的多模式匹配算法优化设计.首先,对网络入侵检测的算法与原理进行全面分析.其次,对网络入侵检测系统多模式匹配算法的优化思想进行描述,描述多模式匹配算法,对算法进行实现,使模式匹配算法效率得到提高,以此提高系统检测能力.通过测试结果表示,优化后多模式匹配算法能够使网络检测系统的检测性能得到提高. 相似文献
11.
叶燕 《数字社区&智能家居》2007,(18)
Agent是人工智能及计算机软件领域内的一个新兴技术.文章探讨了Agent技术以及如何把Agent技术应用于网络教学中,以提高网络教学系统的智能性,并给出了智能Agent在网络教学系统中的应用模式与实现方法.简要分析了Agent技术给网络教育带来的优点. 相似文献
12.
随着Internet迅速发展,利用网上资源构筑分布式并行计算环境进行中、大粒度任务的分布式并行计算已呈现出重要研究价值。另外,Agent理论的日益成熟及多Agent系统MAS(Multi-Agent System)的出现,为开放式分布系统的开发和应用提供了新的模式。结合移动Agent在并行计算中的任务特性,对网络并行计算进行了抽象的分析和描述,然后给出了一个基于移动Agent计算的任务流模型实例。 相似文献
13.
14.
应用智能Agent技术,针对现有网络教学系统的弱点与不足,结合其原有的优点,进行了网络教学系统的设计。阐述了此系统的总体结构设计和系统设计,总体结构引用三层模型,包括用户层、中间通信层和服务层;在系统设计中给出了用户Agent设计、教学站点设计、移动Agent设计,构造了一个基于Agent技术的网络教学系统模型。 相似文献
15.
多Agent系统的组织结构是Agent个体之间交互的框架。对分布式多Agent系统的组织方式、协作机制进行了简要讨论,提出了Agent域及Agent图的概念。根据不同Agent之间的地理位置和通信代价,由Agent个体、Agent组及Agent域三级组织结构形成一个Agent图,并借鉴计算机网络的分布式自适应路由选择策略进行多Agent系统的协作组织。分析表明,该模型具有高效、健壮、通信开销较小等优点。 相似文献
16.
在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于Agent的DIDS(Distributed Intrusion Detection System,分布式入侵检测系统)模型,系统采用分布检测,分布处理的模式,通过多Agent技术的思想建立DIDS整体结构,用Agent实现不同的功能单元,给出了模型的各个组成部分,并对模型中各种Agent的功能设计和实现原理进行了分析;尽管Agent的相关理论和系统有待发展与完善,但由于网络系统的分布式的特点以及网络应用的发展,基于Agent的检测框架应是未来IDS发展的重要方向. 相似文献
17.
成科扬 《计算机应用与软件》2008,25(2):152-154
分析了当前网络游戏防沉迷系统的现状,介绍了一般Agent技术原理,构建了基于Agent技术的网络游戏防沉迷系统,并对其重要组成模块作了进一步介绍,显示了其智能性与科学性的特点. 相似文献
18.
19.
基于移动Agent的网络智能学习系统研究 总被引:1,自引:0,他引:1
张月琴 《计算机工程与设计》2007,28(21):5302-5304
分析现有网络学习系统的一些不足,以建构主义学习理论为指导,提出把移动Agent技术和网络学习相结合的思想,构建一个基于移动Agent的网络学习系统.系统的设计思想采用"双主模式",为学习者提供了个性化的学习环境,系统的实现采用移动Agent技术,既充分发挥了现有的网络功能,又充分利用现有地理上分布的、功能上独立的各个网络资源,为学习者提供全面而准确的智能化服务,改善了学习效果. 相似文献
20.
基于Agent技术的在线测试系统研究与设计 总被引:1,自引:1,他引:1
为了使数字教育服务提高到一个新的水平,把Agent技术引入到网络教学中,可以更好地实现网络教学信息系统的自动化和智能化。近年来,许多科研人员纷纷投入到Agent技术的研究中。采用面向Agent软件开发方法,结合Agent技术的优越性,提出了一个网络教学中基于Agent技术的在线测试系统设计模型.在一定程度上满足了教师和学生等对在线测试系统动态性和智能性需求。 相似文献