一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上，把移动代理技术应用到入侵检测系统（IDS）中并结合先进的移动代理技术，提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。     

一种基于多Agent协同的分布式入侵检测系统模型

在分析了入侵检测系统的基本状况和移动代理的特点后．指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型（MACDIDS）。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用．实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

移动代理入侵检测系统中的自适应技术的研究

YP绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统（AAHIDS，Agent—based Adaptive Hierarchical Intrusion Detection System）和基于代理的自适应入侵响应系统（AJRS，Agent—based Adaptive Intrusion Response System）。它们通过调整负责检测入侵行为的系统资源来实现自适应性，动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值，使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

一种基于移动代理的DIDS模型研究

对传统的分布式入侵检测系统（DIDS）的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。     

基于代理的网络入侵检测的研制

入侵检测系统可以系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作，它是P^2DR(Policy Protection Detection Response，简称P^2DR）安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题，然后重点介绍了我们所研制的基于代理的网络入侵检测系统的体系结构，总体设计与实现，关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构，入侵检测技术、响应与恢复策略，分布式代理（Agent）技术，基于代理的入侵检测知识等方面有创新和突破。     

数据融合的协同网络入侵检测

探讨并建立了一个基于多代理和数据融合技术的协同网络入侵检测模型,给出了协同网络入侵检测模型的体系结构及其组件,论述了从网络数据包中提取内容、网络连接与网络通信三种特征,生成可疑入侵事件,设计并实现了入侵事件检测代理（基于特征的检测代理和基于统计的检测代理）,通过融合中心进一步改善了检测效果,实验结果表明了该模型的有效性。     

基于移动代理的入侵检测系统MAIDS的设计

本文针对传统的入侵检测系统普遍存在的一些问题,结合先进的移动代理技术,设计了一种基于移动代理的入侵检测系统MAIDS。MAIDS主要由六个部分组成:控制中心、监视引擎、巡逻代理、特遣代理、跟踪代理和响应代理。MAIDS提供了一种可实现协同检测,灵活且可扩展的入侵检测解决方案。     

移动代理在入侵检测中的安全性分析与研究

将移动代理技术引入侵检测这个领域形成了一种新的入侵检测模式。基于移动代理的入侵检测系统存在多种安全威胁，这成为该项检测技术的发展瓶颈。该文分析了基于移动代理的分布式入侵检测系统的工作模式和移动代理的工作过程，结合目前先进的椭圆曲线密码技术，给出了基于移动代理分布式入侵检测系统的一种安全解决方案。     

基于移动代理的入侵检测系统关键技术研究

移动代理作为一种先进的软件技术,可有效解决入侵检测系统分布式天然特性所带来的诸多问题。本文提出了一种基于移动代理的入侵检测系统模型并实现了其原型系统,深入阐述了在入侵检测系统中应用移动代理技术所需要解决的关键问题。     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

基于移动代理的分布式入侵检测系统

本文在介绍了入侵检测技术的基础上,提出了移动代理技术,并在此基础上分析了移动代理技术的优点,并提出一种基于移动代理技术的入侵检测系统的模型。     

一种基于多代理技术的分布式入侵检测系统

本文介绍了入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性 ,提出了一种采用多代理技术的分布式入侵检测系统 ,叙述了多代理技术在入侵检测系统中的意义 ,并详细说明了系统的优越之处、系统的体系结构、工作原理以及原型系统的实现方法。     

一种基于移动代理的改进型分布式入侵检测系统模型研究与实现

针对现有的基于移动代理的入侵检测系统,自身安全性低、难以应对分布式入侵行为的缺陷。提出一种改进的模型,为每一个移动代理添加身份验证、完整性鉴定和加密机制,提高了入侵检测系统自身的安全性;在检测实体中加入监视Agent和响应Agent,通过多Agent技术来实现检测自治化和多主机间检测信息的协调,有效地检测了分布式的攻击行为。     

基于分层结构的网络入侵检测技术的研究和实现

本文分析了传统的网络入侵技术,并依据网络的分层结构,利用代理、专家系统、免疫系统等技术提出了一种基于分层结构的网络入侵检测技术,而且采用了一种分布式的处理方式（包括本地主机和代理之间）。形成了一套功能强大的入侵检测框架。     

一种基于Agent技术的入侵检测系统模型

本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.