首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到10条相似文献,搜索用时 15 毫秒
1.
在CIDF(Common Intrusion Detection Franlework,通用入侵检测框架)的基础上,引入了Agent技术,提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测,在技术上采用模式匹配和协议分析,并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。  相似文献   

2.
分析了几种典型的分布式入侵检测系统模型,针对当前入侵检测系统的不足提出了一种基于移动Agent的分布式入侵检测系统模型,该系统将新型分布式处理技术移动Agent与入侵检测融为一体,实现了基于该模型的分布式入侵检测系统,并提出了进一步的研究方向。  相似文献   

3.
基于蚁群算法实现入侵检测对动态网络拓扑的适应性   总被引:2,自引:0,他引:2  
现有的入侵检测技术往往不能有效地适应网络拓扑结构的动态改变.针对这种情况,本文首先在蚁群算法的基础上提出了一种适应动态拓扑结构的入侵检测模型.在该模型中,以Mobile Agent IDS为基础,引入Agent驻留因子概念,基于蚁群算法构造Agent的转移概率函数,使入侵检测Agent在网络拓扑结构发生变化以及系统被入侵时能根据实际的拓扑结构和入侵情况自适应地选择一条最优化的路径移动到一个最适合发挥其作用的位置,从而实现Agents的优化调配,获得入侵检测的拓扑结构自适应性.该模型符合Markov特性,论文采用概率论知识详细论述了单个Agent调配动作的Markov性质;然后采用随机Petri网论述了整体模型的Markov性质,并进行了性能评价.  相似文献   

4.
本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。  相似文献   

5.
一种基于移动Agent的入侵检测系统   总被引:5,自引:0,他引:5  
由于基于主机的入侵检测系统的局限性,使得基于移动Agent的入侵检测技术显得日益重要。本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。  相似文献   

6.
用于入侵检测的贝叶斯网络   总被引:8,自引:0,他引:8  
大型网络的入侵检测主要采用多个分布式代理(Agent).这些代理具有一定的智能以便处理各种入侵.文章提出用贝叶斯网络构造各Agent,这样的Agent具有学习、快速识别和对不完备数据集的处理能力,从而使系统具有更好的适应性.最后用一实例来说明贝叶斯网络在入侵检测领域内的应用.  相似文献   

7.
石凯  覃俊 《福建电脑》2007,(1):154-155
探讨了在实时环境下设计基于Agent,数据挖掘技术的入侵检测系统模型,针对传统入侵检测系统的局限性,在处理大量数据提高实时监控的能力和自适应能力上提出了分别采用了基于异常检测模式.多点检测集中决策的方法和有自适应能力基于滑动窗口的关联规则递增算法SWF。这种设计方案在一定程度上有助于提升入侵检测系统的准确率。减少误报率和漏警率。  相似文献   

8.
在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于Agent的DIDS(Distributed Intrusion Detection System,分布式入侵检测系统)模型,系统采用分布检测,分布处理的模式,通过多Agent技术的思想建立DIDS整体结构,用Agent实现不同的功能单元,给出了模型的各个组成部分,并对模型中各种Agent的功能设计和实现原理进行了分析;尽管Agent的相关理论和系统有待发展与完善,但由于网络系统的分布式的特点以及网络应用的发展,基于Agent的检测框架应是未来IDS发展的重要方向.  相似文献   

9.
入侵检测系统IDS(Intrusion Detection System)经历了近三十年的发展,虚警率高等问题一直困扰着用户,其原因可以部分归结为知识表示能力不足和IDS缺少协同工作。针对上述问题,融合Agent和本体技术,在此基础上建立相应的入侵检测本体知识库,提出一种基于Multi-Agent和本体的分布式IDS系统。该系统采用以本体为核心的多层次、分布式体系结构,从功能上分为探测器层、协同分析器层、知识管理层,从结构上由知识管理Agent、主机入侵检测Agent、网络入侵检测Agent、日志入侵检测Agent以及其他入侵检测Agent组成。各入侵检测Agent间协作采用合同网模型和熟人模型的协作算法。经过实验分析验证,该系统一方面提高了各检测器的协同工作能力,降低了虚警率,另一方面可以大大减少各检测器的通信量,提高了其协作效率。  相似文献   

10.
无限传感器网络需要一种有效的、灵活的入侵检测方法来抵御入侵。根据无限传感器网络的特征,我们设计了一种基于移动Agent 的动态入侵检测系统。该系统包括四种Agent,监控Agent、检测Agent、响应Agent 和管理Agent。多个Agent 分部合作,并采用异常检测算法进行检测,从而提高了无限传感器网络的安全性和可靠性,同时也降低了入侵检测时的能耗。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号