首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 127 毫秒
1.
提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service-oriented Intrusion Detection System)。深入探讨了SOIDS的体系结构和消息机制,并以实例详细描述了代理和服务合作追踪检测入侵的流程。对实现网络安全系统的开放性、可扩展性和健壮性方面也进行了有益的探索。  相似文献   

2.
在分析了入侵检测系统的基本状况和移动代理的特点后.指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型(MACDIDS)。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用.实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。  相似文献   

3.
一个基于移动代理的分布式入侵检测系统   总被引:11,自引:0,他引:11  
将新型分布式处理技术--移动代理与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于此模型的分布式入侵检测系统;采取了一些防范措施来保证分布式入侵检测系统自身的安全;模拟入侵实验表明它能够有效地检测来自网络内外的入侵,并具有良好的灵活性、鲁棒性和可扩展性.  相似文献   

4.
移动代理在入侵检测中的安全性分析与研究   总被引:4,自引:0,他引:4       下载免费PDF全文
将移动代理技术引入侵检测这个领域形成了一种新的入侵检测模式。基于移动代理的入侵检测系统存在多种安全威胁,这成为该项检测技术的发展瓶颈。该文分析了基于移动代理的分布式入侵检测系统的工作模式和移动代理的工作过程,结合目前先进的椭圆曲线密码技术,给出了基于移动代理分布式入侵检测系统的一种安全解决方案。  相似文献   

5.
本文针对多代理分布式入侵检测系统的单点失效和瓶颈等问题,给出了一种基于自由代理的入侵检测系统模型,该模型充分使用知识库中的知识对系统消息进行匹配,并遵循一定的移动策略,使得自由代理能够在系统网络中自由的移动,以便对某些繁忙代理或者失效代理及时提供功能上的替代和补充,从而提高整个入侵检测系统的性能。  相似文献   

6.
分布式入侵检测系统有许多优点,如可测量性和抗破坏性。然而,在具体实施过程中存在着许多障碍。移动代理(MA)技术有着适合分布式入侵检测系统具体实施的许多特性。基于移动代理的分布式入侵检测系统利用移动代理技术同等地处理来自每台被监视主机的信息,然后完成对入侵行为的全局信息提取。本文深入分析了一种基于移动代理的分布式入侵检测系统。  相似文献   

7.
本文采用移动代理实现网络入侵预警框架,通过基本入侵检测模块获得可疑安全事件,动态分派相关移动代理收集进一步的入侵事件,构造基于入侵事件的有限自动机预警模型,预测下一步的入侵事件和可能的入侵攻击,降低误报率。同时,通过移动代理降低了网络通信量和系统负载。  相似文献   

8.
移动代理作为一种先进的软件技术,可有效解决入侵检测系统分布式天然特性所带来的诸多问题。本文提出了一种基于移动代理的入侵检测系统模型并实现了其原型系统,深入阐述了在入侵检测系统中应用移动代理技术所需要解决的关键问题。  相似文献   

9.
本文针对传统的入侵检测系统普遍存在的一些问题,结合先进的移动代理技术,设计了一种基于移动代理的入侵检测系统MAIDS。MAIDS主要由六个部分组成:控制中心、监视引擎、巡逻代理、特遣代理、跟踪代理和响应代理。MAIDS提供了一种可实现协同检测,灵活且可扩展的入侵检测解决方案。  相似文献   

10.
本文设计了一种基于移动代理的入侵检测系统.它适合作大规模信息搜集和动态处理,特别是在入侵检测系统的信息采集和处理中,即能充分发挥移动代理的特长,又可以提高入侵检测系统的整体性能和功能.  相似文献   

11.
传统网络中的入侵阻止和检测等防护方法在网络结构脆弱、节点移动的移动自组网络中无法达到预期效果。将移动代理引入无线自组网络中,设计分布式入侵检测响应系统,通过多种功能的移动代理实现入侵检测功能,并在入侵检测的基础上利用移动代理跟踪、隔离入侵节点,对入侵节点做出及时响应。实验结果表明此方法节省网络节点资源、避免网络的崩溃且达到主动响应隔离入侵节点的效果,有效地检测并阻止了入侵行为。  相似文献   

12.
基于移动agent的分布式入侵检测系统研究*   总被引:1,自引:0,他引:1  
为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。  相似文献   

13.
基于移动agent的分布式入侵检测系统MAIDS的设计与实现   总被引:3,自引:0,他引:3  
阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术,主要由控制服务器和受检测主机两部分组成,它可同时对主机和网络进行检测,并具有一定的智能性和灵活性,克服了传统IDS的一些缺陷。  相似文献   

14.
本文介绍了一种安全灵活的入侵检测系统体系结构,通过运用关键主机隐藏技术,使关键主机对于主动探测,被动监听均不可见,提高了系统自身的安全性,同时,通过引入移动代理,限制入侵检测系统各部分之间的通信等机制,增强本体系结构对于拒绝服务攻击的抵抗力,系统通过使用智能移动代理在网络节点上收集处理信息,提高了入侵检检测系统的灵活性,减少了网络负载。  相似文献   

15.
在CIDF(Common Intrusion Detection Franlework,通用入侵检测框架)的基础上,引入了Agent技术,提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测,在技术上采用模式匹配和协议分析,并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。  相似文献   

16.
提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.  相似文献   

17.
移动Ad Hoc网络作为一种新型的无线移动通信网络,在军事和民用上都有广泛的应用。由于其动态拓扑、无线通信的特点,易于遭受各种安全威胁。入侵检测是解决移动Ad Hoc网络安全问题的最重要技术之一。本文在分析了当前入侵检测系统体系结构的基础上,给出了一种基于移动代理的移动Ad Hoc网络入侵检测系统模型。该系统联合采用误用检测和异常检测方法,具有较高的检测效率和较低的误报率。  相似文献   

18.
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。  相似文献   

19.
徐长棣  刘方爱 《微机发展》2007,17(1):164-166
介绍了现有入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性,简述了移动代理和P2P技术的优点,提出了一种采用移动代理技术和P2P结构的入侵检测系统,避免了当前分布式入侵检测系统存在的单点失效和传输瓶颈问题,提高了系统的自身安全性和各结点的协同检测能力。该系统能够根据环境的变化来进行调整,具有较强的可伸缩性。重点介绍了该系统的结构以及判断入侵的方法。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号