基于风险评估的自动入侵响应系统

该文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此理论的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实验结果。     

基于风险的自动入侵响应系统研究与设计

本文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此模型的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实验结果。     

自动入侵响应技术研究

简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的入侵响应方式进行了介绍和评估,最后从响应决策技术、协同响应技术、自适应技术和追踪反击技术4个方面阐述了自动入侵响应的发展方向.     

基于主动网的自适应入侵响应系统的研究

对入侵检测系统(intrusion deteetion system,IDS)的相关属性进行数学分析,根据报警可信度,响应成本、系统损失等因素的考虑,提出了基于最小代价的响应决策模型,该模型能够根据IDS的报警可信度和入侵响应系统(intrusion response system,IRS)的响应执行状况自适应的调整响应策略.在此基础上设计了基于主动网络的自适应入侵响应系统,采用主动网技术,使自适应响应系统具有更强的灵活性、可扩展性以及鲁棒性.     

入侵报警管理与入侵响应系统IDAM＆IRS中的自适应报警聚合

本文简要介绍了入侵报警管理与入侵响应IDAM＆IRS系统的结构与功能，阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论，提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重复报警，解决了重复报警所产生的通讯堵塞等问题，能够在报警数量和报警种类之间取得很好的平衡。由于其自适应性，此报警聚合模型为后续深入的报警处理提供了有利支持，较好地解决了安全性与实时性之间的矛盾。     

基于移动Agent的主动网络自适应入侵响应系统的研究

随着网络入侵及安全事件的频繁发生,使得自动响应受到广泛关注。在对相关研究领域已有的工作进行总结的基础上,提出了一种基于移动Agent的主动网络自适应入侵响应系统（Intrusion Response System,IRS）。系统通过响应分析,自动产生响应策略,并派遣移动Agent去执行;根据入侵检测系统（Intrusion Detection System,IDS）的报警可信度和响应执行情况,系统能够自适应地调整响应策略,体现了系统的自动性和自适应性。     

入侵诱骗、入侵检测、入侵响应三位一体的网络安全新机制

介绍了Honeypot和IDS各自的特点,提出了入侵响应系统IRS(Intrusion Response System)的概念.三者协作工作构成了网络安全新机制.     

基于成本评估模型的入侵响应系统研究

入侵检测系统可以检测已发生的入侵行为并发出警告。自动入侵响应系统是入侵检测系统的扩展，它可以对检测到的攻击行为自动进行响应，因此对保护网络安全起重要的作用，而各种成本因素对其性能的影响很大。该文给出了自动入侵响应系统的构架，并介绍了一种基于成本评估模型的自动人侵响应系统：描述了其理论基础，分析了各种成本的计算方法及攻击行为分类对成本的影响，总结出成本模型公式；详细描述了创建该模型的方法，包括资产评估和机器学习等；使用仿真技术模拟攻击和响应，给出了实验结果，结果表明使用该模型能极大地降低响应成本；对该模型进行了一些改进以使其可以扩展到有效防御复杂攻击；指出了今后的研究方向。     

基于成本分析的自适应入侵响应系统

自动入侵响应是一种有效的对付入侵的手段。本文介绍了成本分析理论，并将该理论应用于自动入侵响应中，设计了基于成本分析的自适应入侵响应系统，简述了该系统中各个功能模块，详细介绍了分析代理和成本分析代理的功能应用。     

基于成本分析的自适应入侵响应系统

自动入侵响应是一种有效的对付入侵的手段。本文介绍了成本分析理论,并将该理论应用于自动入侵响应中,设计了基于成本分析的自适应入侵响应系统,简述了该系统中各个功能模块,详细介绍了分析代理和成本分析代理的功能应用。     

一个入侵自动响应系统的设计与实现

给出了一个入侵自动响应系统的总体结构，总结了可能的响应方式作为研究的前提和基础，介绍了基于Mobile Agent 事件决策机制、自适应技术和协同技术，完成了相应的原型系统。该系统具有易扩充性、配置简单、避免单点时效性、在异构环境中运行等优点，并在保证结点可控性和检测效率的同时提高了系统的容错性和协作能力。     

基于博弈理论的动态入侵响应

随着计算机网络的飞速发展,人们对互联网技术的依赖程度越来越高,因此确保网络系统的安全性也变得越来越重要.近年来,由于网络攻击事件的增多,入侵检测和响应技术越来越成为目前的研究热点之一.不过与其他安全技术得到广泛应用并取得良好的效果相比,入侵检测与响应的发展是滞后的.这一方面是由于入侵检测自身检测技术的限制,另一方面是由于目前的报警响应研究未能处理好系统的收益及攻击者策略变化等问题.针对上述第2个问题,提出了一种基于博弈理论的动态入侵响应DIRBGT模型.该模型一方面对攻击者和系统双方收益计算得比较全面,因此系统在报警响应后的收益得到了保证;另一方面还将攻击者可能的策略变化纳入模型当中,与单从系统一方推理最优响应的不稳定性相比,其最优解是稳定、可靠的.实验结果表明,DIRBGT模型有效提高了报警响应的准确性和效果.     

一种基于攻击图的入侵响应方法

针对当前入侵响应工作中存在的不能充分考虑系统的收益,以及不能充分考虑攻击者策略变化因素等问题,提出了一种基于攻击图的入侵响应IRAG(intrusion response based on attack graph)模型.该模型较好地解决了攻击意图及策略变化的问题,并全面考虑了系统、攻击者的收益等因素.实验结果表明,IRAG模型有效地提高了响应的准确性和效果.     

自动入侵响应系统的研究

The emergence of automated and complex attacks imposes great threat on the network. The automated intrusion response system is able to take timely countermeasures to stop the attacks and decrease the loss of systems.This paper analyzes the several requirements of an ideal automated intrusion response system, introduces the general architecture of automated intrusion response systems, summarizes the possible countermeasures that make the basis of the research, and focuses on the introduction of three important techniques, including cost-sensitive model, plan recognition, and the self-adaptive technique. The combination of these techniques helps to construct a reasonable,timely, and self-adaptive automated intrusion response system. In the end of this paper, we make a brief introduction of the cooperation techniques that is used in large scale networks.     

计算机网络入侵应急响应的研究

计算机网络入侵事件经常带来灾难性的后果,为了尽快恢复系统或网络的正常运转,应急响应是一个非常重要的阶段。阐述了应急响应是安全保障工作中一个非常重要的环节,是信息安全周期的必要组成部分。安全事件应急响应在刚刚起步时仅仅是出于个别管理的需要,之后它的重要性逐渐增加并开始成为网络安全管理方面一个活跃的发展方向,重点从方法学方面叙述了网络入侵应急响应的一般流程和遇到的各种问题的相应对策,从而使在实际的响应过程中真正做到井然有序地进行。     

基于Petri网的工作流和J2EE框架构建入侵响应模型

通过分析当前入侵响应系统存在的问题,提出了一种基于Petri网的工作流和J2EE框架构建的入侵响应模型,该模型先对所有报警事件进行过滤然后予以响应,并在响应当前报警事件的同时根据报警信息之间的关系,对进一步可能发生的攻击作出在线的预警并产生相应的响应措施。通过实验分析,该模型能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失,保护受害系统。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。