共查询到20条相似文献,搜索用时 375 毫秒
1.
2.
针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制。重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器(赦免植入Agent,IPAT)。 相似文献
3.
MAIDS-Ad Hoc网络的多层分布式入侵检测系统 总被引:6,自引:0,他引:6
作为一种无中心分布控制网络— ad hoc网络 ,它的安全特性对安全防范提出了更高的要求 .入侵检测技术作为安全防范的第二道设施 ,是 ad hoc网络获得高抗毁性的必要手段 .提出了 ad hoc网络的安全性 ,在描述入侵检测技术的相关内容基础上 ,针对 ad hoc网络提出多层分布式入侵检测技术的具体实现 :MAIDS(Mobile Agent Intrusion Detection System) .MAIDS是基于信任的簇划分机制下的多层分布式入侵检测系统 .其中移动代理技术的引入使整个系统具有强的灵活性和可扩展性 相似文献
4.
提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service-oriented Intrusion Detection System)。深入探讨了SOIDS的体系结构和消息机制,并以实例详细描述了代理和服务合作追踪检测入侵的流程。对实现网络安全系统的开放性、可扩展性和健壮性方面也进行了有益的探索。 相似文献
5.
LI Peng-cheng 《数字社区&智能家居》2008,(22)
入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须能将得到的数据进行分析,并得出有用的结果。 相似文献
6.
入侵防御系统(Intrusion Prevention System,IPS)是在入侵检测系统(Intrusion Detection System,IDS)的基础上发展而来的,它不但具有IDS强大的基于数据包的入侵检测功能,还具有主动、智能的防御功能。目前,IPS已经成为网络安全的一个重要研究方向,相应产品的数量也在逐年增多。首先分析了Cisco IPS产品的四种工作模式及其特点,然后根据企业网的安全需求提出入侵防御解决方案,通过将Cisco IPS安全设备串联在互联网出入口,实时拦截数据流量中各种类型的恶意攻击流量,把攻击拦截在企业网络之外,保护了企业的信息资产。 相似文献
7.
在CIDF(Common Intrusion Detection Franlework,通用入侵检测框架)的基础上,引入了Agent技术,提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测,在技术上采用模式匹配和协议分析,并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。 相似文献
8.
高级计量基础设施(Advanced Metering Infrastructure,AMI)作为智能电网的关键组件,有效支撑了智能电网实时交互分布式能源发电和存储等重要环节。AMI中网络的接入也使得智能电网面临着愈发严峻的安全风险。在AMI的安全领域中,入侵检测系统(Intrusion Detection System,IDS)凭借着其主动检测攻击的能力而被广泛应用。文章通过介绍智能电网关键组件AMI的架构,分析确定了AMI面对异常访问的安全薄弱点。在此基础上,文章调研了面向连接和面向设备的IDS研究现状,详述了近年来IDS在AMI领域中的应用与发展,归纳分析了IDS在AMI领域中仍存在的问题,并给出了层次化展望。 相似文献
9.
入侵检测技术的挑战与发展 总被引:7,自引:5,他引:7
入侵检测系统(IDS,Intrusion Detection System)作为一种主动检测系统,已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上,讨论了目前IDS面临的主要挑战,最后就IDS技术的发展方向做了较为详尽的探讨。 相似文献
10.
知识库是一个入侵检测系统中关键的一部分,它直接影响到入侵检测系统(Intrusion Detection System,IDS)的效率、精度、速度.本文提出了一种多层次知识库入侵检测系统,有效提高了原有IDS的检测效率.并举例说明了如何通过协议分析提取特征值来组建知识库的方法. 相似文献
11.
12.
ZOU Xiao-hua 《数字社区&智能家居》2008,(28)
本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架,实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。 相似文献
13.
邹小花 《数字社区&智能家居》2008,(10):78-80
本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架.实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。 相似文献
14.
人工免疫原理在入侵检测系统中的应用研究 总被引:2,自引:0,他引:2
介绍了生物免疫系统的免疫原理,并且分析了目前入侵检测系统(IDS)及其存在的问题.为了解决这些问题,提出了一个基于人工免疫原理的入侵检测模型,该模型使用负筛选算法产生检测规则集.最后通过一个实例检验了这个系统,该系统与其它入侵检测系统相比增加了可适应性、自治性、健壮性等特点. 相似文献
15.
针对无线射频识别技术(RFID)的加密认证等安全策略在廉价标签上的局限性,引入了入侵检测的RFID新型安全策略。通过分析RFID系统的典型安全攻击,提出了基于信道日志和应用日志融合统计的入侵特征提取方法。参考生物免疫机理建立了RFID入侵检测模型多Agent体系结构,参考免疫耐受原理设计了检测器生成Agent BDI模型,参考层次防御和免疫记忆设计了检测Agent BDI模型。最后分析了模型的多层次性、自适应性和健壮性。 相似文献
16.
智能入侵检测Agent中基于神经网络的结构学习算法 总被引:2,自引:0,他引:2
智能入侵检测Agent实现智能化学习的关键是自适应专家系统的学习引擎。本文提出了一种基于神经网络的结构学习算法,弥补了智能入侵检测Agent中初始知识库不完善的缺点,为解决智能入侵检测Agent智能学习的困难提供了一条新的途径。 相似文献
17.
针对传统入侵检测系统检测速度慢和误检率高的问题,将免疫原理、移动Agent技术和量子粒子群优化算法相结合,提出了基于免疫Agent和粒子群优化算法的入侵检测模型。介绍了系统模型与体系结构,并对系统性能进行仿真实验。实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率。 相似文献
18.
基于Agent的智能入侵检测系统的开发研究 总被引:2,自引:0,他引:2
分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。 相似文献
19.
基于Agent的分布式入侵检测系统 总被引:2,自引:0,他引:2
针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。 相似文献
20.
基于生物免疫机制的网络入侵检测方法 总被引:2,自引:0,他引:2
本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统。实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率。 相似文献