一种基于Agent的自适应的分布式入侵检测系统

针对传统分布式入侵检测系统组件之间依赖程度大、系统不够健壮且入侵检测系统自身结构固定不能适应入侵的变化的问题，提出了一种基于Agent的自适应的分布式入侵检测系统（简称AAADIDS）．AAADIDS采用Agent概念重新构造系统的组件，改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷，从构造上克服了分布式入侵检测系统的脆弱性．同时，AAADIDS系统采用智能技术构建了自适应的入侵检测系统模型，增加了系统应对入侵行为变化的智能性．AAADIDS系统相对于传统的分布式入侵检测系统有效地提高了系统自身的可靠性和针对外界变化的适应能力．     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。     

基于Super-Peer架构的分布式入侵检测模型研究

随着大规模分布式入侵行为的日益增多，对分布式入侵检测系统的性能要求也越来越高。本文提出了一种基于Super-Peer架构并采用智能Agent技术的分布式入侵检测系统模型，将Super-Peer模型与分布式入侵检测系统有效地结合，克服了纯P2P模型可管理性差的缺点，提高了入侵检测系统的效率和协作检测能力，增强了系统的开放性，减少了 层次化带来的瓶颈，从整体上提高了系统的性能。     

基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念，指出了目前的入侵检测系统存在的不足。为了解决传统入侵检测系统中的不足，将人工免疫原理引入入侵检测系统。根据自然免疫系统的特点，提出建立基于人工免疫原理的多Agent网络入侵检测系统，该系统采用了基于多Agent的分布式体系结构，同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理，使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点。     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

基于Agent的分布式入侵检测系统框架设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于Agent的DIDS(Distributed Intrusion Detection System,分布式入侵检测系统)模型,系统采用分布检测,分布处理的模式,通过多Agent技术的思想建立DIDS整体结构,用Agent实现不同的功能单元,给出了模型的各个组成部分,并对模型中各种Agent的功能设计和实现原理进行了分析;尽管Agent的相关理论和系统有待发展与完善,但由于网络系统的分布式的特点以及网络应用的发展,基于Agent的检测框架应是未来IDS发展的重要方向.     

基于移动Agent的分布式入侵检测系统研究

本文先讨论了入侵和入侵检测,分析了传统的分布式入侵检测系统的工作原理,阐述了移动Agent技术。然后根据传统的分布式入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统,它通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前入侵检测系统中存在的主要问题。     

基于随机子空间法的多Agent分布式入侵检测

提出了一种基于随机子空间的多Agent分布式入侵检测方法。该方法把支持向量机作为检测Agent的核心检测算法，通过引入随机子空间生成具有知识互补特性的多个Agent，将其分布于网络的各个检测节点，用集成的思想把各Agent的结论进行合成。采用这种多Agent的分布式检测可以有效地提高系统的鲁棒性。实验表明这种方法的检测精度高于单个SVM和Bagging方法。     

基于移动Agent的网络入侵免疫系统

介绍了几种常见的分布式入侵检测系统，针对目前入侵检测系统的不足提出了一个基于移动Agent的网络入侵免疫系统——MANIIS。系统借鉴了自然免疫系统的一些特性。如克隆选择、逆向选择和免疫记忆等，具有自主学习和动态适应的能力，智能性较高；采用层次结构的探测和响应机制，各agent相互独立，同时能在网络中自由移动，相互协作，以检测分布式攻击。文中说明了系统的结构框架以及实现细节，并分析了系统的性能。     

基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足.为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统.根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点.     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

自治代理的分布式入侵检测系统研究

文章在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,分别引入了分布处理、分层管理、自治代理和安全通讯,仿效人体对于外界刺激响应模式的思想,提出了分布式入侵检测系统框架和自治代理组织单元,给出了基于自治代理的分布入侵检测系统体系结构与详细设计。并引入了贝叶斯推理反馈信息的统计方法,对系统检测结果进行动态优化,提高了检测效率和准确性。     

Optimal monitoring system for a distributed intrusion detection system

Distributed intrusion detection systems, which consist of spatially distributed monitoring elements, may be applied to detect intrusions in a real-time manner based on the analysis of collected data. This article will present and discuss some selected aspects of the architecture and efficiency of detection systems. The first part considers intrusion detection capabilities as being dependent on different distributed computer communication system parameters. The aim of the second part is to present an idea of the hierarchical architecture of distributed intrusion detection systems, and to assess the quality of monitoring performed in the lower layer of the hierarchical architecture of a distributed intrusion detection system.     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于分层结构的网络入侵检测技术的研究和实现

本文分析了传统的网络入侵技术,并依据网络的分层结构,利用代理、专家系统、免疫系统等技术提出了一种基于分层结构的网络入侵检测技术,而且采用了一种分布式的处理方式（包括本地主机和代理之间）。形成了一套功能强大的入侵检测框架。     

一种基于CORBA技术的分布式入侵检测系统

针对入侵检测对分布式计算越来越高的要求,该文提出了一种基于CORBA技术的分布式入侵检测系统模型。该模型采用“代理器-分析器-管理器”的结构,特点是弱中心的管理方式,可以提高入侵检测系统自身的安全性。在检测方法上,实现了分布式检测,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

人工智能在入侵检测系统中的应用

人工智能技术在滥用检测和异常检测中都起了重要作用。文章介绍了目前应用于入侵检测系统中的主要的人工智能技术即专家系统、人工神经网络、数据挖掘技术、人工免疫技术、自治Agent、数据融合等技术,可以相信入侵检测和人工智能的紧密结合必会极大地提高现有入侵检测系统的性能,同时促进更多人工智能算法的提出并应用于入侵检测这个新的领域。     

基于移动Agent的分布式入侵检测系统设计与实现

针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。     

基于环型结构的分布式入侵检测系统的设计与实现*

分析了目前的分布式入侵检测系统的特点和协作方式,提出了一种基于环型结构分布式入侵检测系统模型和令牌控制机制。论述了环型结构的分布式入侵检测系统的体系结构和功能框架,引入了优先响应和事件可信度的思想,给出了基于环型结构的分布式入侵检测协作算法,解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷。