一种基于环形结构的新型分布式入侵检测模型

分析了目前的分布式入侵检测系统的特点和协作方式，提出了基于逻辑环形分布式协作控制技术的分布式入侵检测模型，解决了目前分布式入侵检测系统中各系统闭协作效率低、配置复杂、检测响应慢等缺陷。详细论述了环形结构的分布式入侵检测系统的体系结构和系统框架，提出了一套基于环形结构的分布式入侵检测协作算法。     

基于CSCW的分布式入侵检测模型研究

分布式入侵检测技术是目前安全检测领域的研究热点之一。在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型。该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈．提高了系统的协同检测能力和资源利用率。     

基于Super-Peer架构的分布式入侵检测模型研究

随着大规模分布式入侵行为的日益增多，对分布式入侵检测系统的性能要求也越来越高。本文提出了一种基于Super-Peer架构并采用智能Agent技术的分布式入侵检测系统模型，将Super-Peer模型与分布式入侵检测系统有效地结合，克服了纯P2P模型可管理性差的缺点，提高了入侵检测系统的效率和协作检测能力，增强了系统的开放性，减少了 层次化带来的瓶颈，从整体上提高了系统的性能。     

基于级别转换的侵入检测系统的研究与实现

根据事件分级的思想，结合历史事件序列的相关性对入侵进行分析，给现有的入侵事件划分了安全级别，并在此基础上提出了级别转换算法，解决了以前的入侵检测系统中只对单个事件进行分析的缺点，使入侵检测系统具有预警功能，并可以对黑客攻击的将来步骤进行预测，该文还对基于该思想实现的入侵检测系统的数据处理流程，软件体系结构、脚本语法规则进行了介绍。     

基于环型结构的分布式入侵检测系统的设计与实现

分析了目前的分布式入侵检测系统的特点和协作方式，提出了一种基于环型结构分布式入侵检测系统模型和令牌控制机制。论述了环型结构的分布式入侵检测系统的体系结构和功能框架，引入了优先响应和事件可信度的思想，给出了基于环型结构的分布式入侵检测协作算法，解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷。     

基于移动Agent和MYSQL的分布式入侵检测系统研究

通过分析各种入侵检测系统的特点,提出了一种基于移动Agent和主从数据库模式的分布式入侵检测系统的模型MADIDS,实现了基于该模型的分布式入侵检测系统,该模型中的Agent相互独立、互相协作,并有效的对数据库进行层次划分,提高了系统的效率、健壮性、可扩展性和可靠性。     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

基于CSCW的分布式入侵检测模型研究

分布式入侵检测技术是目前安全检测领域的研究热点之一.在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型.该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈,提高了系统的协同检测能力和资源利用率.     

网络入侵检测系统结构模型的探讨

该文阐述了网络入侵检测系统基本结构,讨论了其现有的缺陷,并提出了一种使用多层控制结构,充分结合了分布式和集中式优点的网络入侵检测系统的结构模型以弥补这些缺陷。     

一种基于移动agent的新型分布式入侵检测系统

本文首先阐述了入侵检测系统的基本概念、分类及移动agent的基本概念和优点；还分析了一种传统的分布式入侵检测系统模型；最后，提出了一种基于移动agent的新型分布式入侵检测系统的结构模型，并分析了它的工作过程及主要特点。     

基于数据融合多传感器的分布式入侵检测系统研究

提出了一个新的概念——发展计算机空间态势估计的分布式融合系统及信息抽象分布级别和逻辑抽象层次的知识。在此基础上给出了一个多传感器入侵检测数据融合的合作模型，系统能分析各类信息，有高精确的入侵检测、高效的决策、资源消耗低。系统的容错性和合作能力也有所提高。     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

基于协同的分布式入侵检测模型研究

有效的数据交互与共享是分布式入侵检测的前提。提出协同的概念,并从实现信息共享和协同角度,对分布式入侵检测系统存在的主要技术难点进行分析,由此在系统结构、策略管理、检测技术等层次上提出了一种新型的层次化组件协同模型(HGCM)。该模型针对分布式数据源进行分布式协同处理,从负载动态均衡、组件通信等方面在各个组件之间实现高效的信息共享和协同分析,避免了关键节点的处理瓶颈,提高了系统的容错性和协同能力,以实现真正意义上的分布式入侵检测。     

基于Agent的防火墙与入侵检测协同防御系统

针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全.     

基于多Agent的动态层次化分布式入侵检测系统

随着入侵检测技术的发展。IDS越来越呈现出分布性、智能性的特征。传统的基于多Agent的分布式入侵检测系统，往往采取一种分布式数据采集和层次化数据分析的方法。这虽然使系统的逻辑结构简单严谨，却很大程度上限制了系统的分布性、智能性与实时响应能力。本文提出一种动态建立的层次化结构，并提出了对其运行进行支持的基本方法体系；引入了对手思维状态模型，实现了建立在多Agent合作关系上的协同检测；对传统的分布式入侵检测系统进行了有效的改进。     

一个分布式高效网络入侵检测系统

本文提出并实现了一种基于层次协作的分布式高效网络入侵检测系统-DENIDS(DistributedEfficientNetworkIntrusionDetectionSystem)。DENIDS系统结合了层次式IDS和结构式IDS的优点,并在系统中使用了目录服务器,从而提高了系统的可扩展性、容错性以及可用性。同时引入信息融合和多传感器集成的观点,将多点生成的警报信息进行融合判定,消除虚假警报或无关紧要的警报,降低误报和漏报,从而能够在大规模、大流量、多管理域的网络环境下对各种分布式攻击和未知攻击方式进行准确而有效的检测。     

分布式网络入侵检测代理系统的改进设计方案研究

提出了一个分布式网络入侵检测代理系统的改进设计方案,以层次式的体系结构为蓝本,结合对等式模型提出了双控中心策略,当"主控制中心"失效时,由"从控制中心"代替行使控制权,按对等式方式工作.该方案提高了系统的容错性,最大可能的避免了单点失效而引起连锁反应问题.同时给出了在移动代理整合入侵检测系统(MACIDS)框架下,基于测量服务层次协议的Agent详细设计,通信平台的3个层次、4个功能组件的划分和如何在分布式、对等式两种工作方式共享数据和资源进行通信的过程.     

基于多主体技术的分布式入侵检测系统的研究与设计

本文提出了一种基于多主体技术的分布式入侵检测系统。该系统将整个网络的入侵检测工作分配到各台主机上进行，克服亍中心化和层次化入侵检测系统所存在的单点失效和处理能力瓶颈问题；将面向整个网络的管理任务和分布式入侵检测任务交给网络安全管理主体NSMA来处理，用NSMA之间的协作代替各个底层检测节点间的协作，提高了系统的的检测和管理能力；在系统设计上引入了功能冗余的思想，在有效克服单点失效问题的同时提高了系统对入侵的实时枪测能力．太文详细论述了系统设计思想和实现方案．并给出了相关技术问题的解决方法。     

一种基于协作代理的分布式入侵检测模型

在分布式入侵检测系统中,各部件间有时需要互相协作来完成复杂的检测任务,因此需要一种通用而且高效的入侵检测协作机制。本文设计了一种基于协作代理的分布式入侵检测模型,在这种方式中,设计了协作代理,负责对来自于各个入侵检测代理的检测结果进行关联分析,并结合从其他域的协作代理收到的报警消息来检测复杂的入侵行为。