一种基于智能主体的分布式入侵检测系统设计与实现

针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。     

分布式入侵检测系统通信模块的设计

为满足分布式入侵检测系统组件间的通信要求，文中设计了分布式入侵检测系统的通信模块。通信模块的设计参照IDWG提出的入侵检测信息交换格式和入侵检测交换协议，并借鉴了TCP／IP的思想，对传输的数据采用数据加密标准和公开密钥加密两种加密算法，提高系统通信的安全性。     

分布式入侵检测系统安全通信机制研究

现有的IDS多采用集中统一收集和分析数据的体系结构，这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上，提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Agent通信的信息保密性和完整性，重点研究设计了基于XML的信息交换格式，并进而设计了一个基于PKI基础设施，ECC和DES对称、非对称加密技术的安全信息交互协议框架，可以有效地保证各Agent通信安全。     

入侵检测系统层次式体系结构的研究

入侵检测已经成为保障网络安全的一个非常关键的领域。该文从入侵检测的系统构架着手，介绍了通用的集中式和分布式结构，提出了．一种层次式的架构。同时设计开发了一套基于层次式结构的入侵检测系统，并详细阐述了层次式结构以及相关的信息交换技术。     

一种基于协作代理的分布式入侵检测模型

在分布式入侵检测系统中,各部件间有时需要互相协作来完成复杂的检测任务,因此需要一种通用而且高效的入侵检测协作机制。本文设计了一种基于协作代理的分布式入侵检测模型,在这种方式中,设计了协作代理,负责对来自于各个入侵检测代理的检测结果进行关联分析,并结合从其他域的协作代理收到的报警消息来检测复杂的入侵行为。     

一种基于移动Agent的分布式入侵检测系统模型MABDIDS

分析了当前的入侵检测技术的发展及存在的主要缺陷,介绍了移动Agent的概念及其优点,提出了一种新的基于移动Agent的分布式入侵检测模型MABDIDS。MABDIDS利用移动Agent的优点,设计了针对主机和网络两种环境而分别具有不同运行机制的两种检测主体,通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前分布式入侵检测系统中存在的主要问题。     

分布式工作流技术在工程管理中的应用

通过研究分析当前工程项目管理在分布式、异构的企业应用环境中所面临的信息交换、资源共享问题,构建了一种基于Webservice技术的分布式工作流系统,给出了系统的设计原理和总体结构,并详细介绍了该系统中的基于XML的工作流过程定义和分布式工作流引擎的体系结构和实现方法,以及基于SOAP消息的工作流引擎间的互操作机制。从而实现异构系统信息的交换。     

基于Agent与XML的分布式入侵检测系统模型

现有的入侵检测系统存在单点失效和扩展性等问题,该文在研究Agent的自治性、协同性、可通信性、可移动性等特性的基础上,考虑到系统中各组件运行于不同的平台上,具有不同的数据表达格式,结合了一种基于XML技术,适用于Agent间协作和信息交换的通讯机制。这种基于Agent与XML技术、通用性的多层次式自组织分布入侵检测系统模型,具有协作处理和扩展的能力,以及负载均衡能力的特点。     

基于免疫赦免机制的智能分布式入侵检测系统

入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

一种分布式协同入侵检测系统的设计与实现

提出了一种能够精确描述入侵检测技术的综合分类方法,针对多管理域环境设计了一个分布式协同入侵检测系统(distributedcooperativeintrusiondetectionsystem,简称DCIDS),通过不同管理域IDS(intrusiondetectionsystem)之间高效安全的通信,实现协同检测.介绍了DCIDS的系统结构和4个组成部分:传感器、分析器、管理器以及用户界面,并讨论了系统实现中的安全通信、入侵检测点的选择等关键问题.     

基于随机子空间法的多Agent分布式入侵检测

提出了一种基于随机子空间的多Agent分布式入侵检测方法。该方法把支持向量机作为检测Agent的核心检测算法，通过引入随机子空间生成具有知识互补特性的多个Agent，将其分布于网络的各个检测节点，用集成的思想把各Agent的结论进行合成。采用这种多Agent的分布式检测可以有效地提高系统的鲁棒性。实验表明这种方法的检测精度高于单个SVM和Bagging方法。     

Output regulation of switched linear multi-agent systems: an agent-dependent average dwell time method

The output regulation problem of switched linear multi-agent systems with stabilisable and unstabilisable subsystems is investigated in this paper. A sufficient condition for the solvability of the problem is given. Owing to the characteristics of switched multi-agent systems, even if each agent has its own dwell time, the multi-agent systems, if viewed as an overall switched system, may not have a dwell time. To overcome this difficulty, we present a new approach, called an agent-dependent average dwell time method. Due to the limited information exchange between agents, a distributed dynamic observer network for agents is provided. Further, a distributed dynamic controller based on observer is designed. Finally, simulation results show the effectiveness of the proposed solutions.     

基于蜂群算法的网络入侵检测模型优化

基于网络入侵检测的蜂群算法优化模式是一个用于网络入侵检测开发的专用编程接口．基于该编程接口,在Linux平台上设计和实现了一个复杂的入侵检测系统．基于网络入侵检测的蜂群算法与差分进化算法（DE）混合,采取数据信息处理模式,可以按照双群结构的要求,进行数据信息独立分析,从而能够产生数据信息交换功能．通过分布式技术对蜂群进行空间分析,通过空间信息搜索工具,保证学习策略功能能够完成．从仿真实验看提高种群解的质量．设计了一种简单入侵检测模式的描述语言,对入侵检测的特征数据库进行优化,对网络异常行为进行入侵检测．     

基于移动代理的分布式入侵检测系统的研究

分析了现行的移动代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于移动Agent的分布式入侵检测系统模型MADIDS(mobile agent-based distributed intrusion detection system).该模型为每一个移动代理添加了独立的ID,并加入身份验证、完整性鉴定和加密机制.通过多Agent技术来实现检测自治化和多主机间检测信息的协调,提高了入侵检测系统自身的安全性,有效地检测了分布式的攻击行为.实验测试结果表明了其良好的性能.     

多代理技术在分布式入侵检测系统中的应用研究*

分析传统入侵检测模型和现有的分布式入侵检测模型的不足。提出了一个基于主机多代理的入侵检测模型,并详细分析了各组件的功能。该模型增加了一些安全代理模块,提高了入侵检测系统的安全性及准确性。     

基于语义近似逼近技术的多代理协作

本体在多代理系统中起着重要的作用，它提供和定义了一个共享的语义词汇库。然而，在现实的多代理通讯的过程中，两个代理共享完全相同的语义词汇库是几乎不可能的。因为信息不完整以及本体的异构等特性，一个代理只能部分理解另外一个代理所拥有的本体内容，这使得代理间的通讯非常困难。本文就是探索利用近似逼近技术实现基于部分共享分布式本体的多代理通讯，从而实现多代理之间的协作查询。我们使用基于OWLweb本体语言的描述逻辑来描述分布式本体的近似查询技术。最终我们也开发了基于语义近似逼近方法的一个多代理协调查询系统。     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

多智能体的分布式智能故障诊断

基于分布式人工智能的思想 ,将多Agent技术引入复杂故障诊断领域 ,分析了基于MAS的分布式智能故障诊断方法和过程 ;讨论了基于模式聚类的故障求解机制及对诊断问题任务辨识、分解 ;研究了多Agent宏观上的约束和关联 ;设计了应用Agent工作状态的表达机制 ;确定了应用Agent间的工作状态影响关系及多Agent间的交互、协作和通讯 ;构建了多Agent模糊关联模型 ;给出了多Agent诊断系统局部诊断决策与全局诊断决策的集成描述结构 ;建立了一种分布式Agent诊断系统结构及其原型系统 .在某电力企