分布式入侵检测中负载平衡的应用分析与设计

网络数据传输的随机性导致传统的分布式入侵检测系统各监测点数据处理的不平衡，进而影响系统的整体性能甚至产生检测问题。为解决以上问题，通过对现有的入侵检测系统问题的分析，将负载平衡的思想引入其中并与分布式思想相结合，提出了一种提高入侵检测系统性能的系统结构设计方案。并根据该设计思想实现了一个系统原型。仿真测试表明改进后的设计在丢包率和系统整体性能等方面有较大提高。     

分布式入侵监测中负载平衡实现策略研究

传统的分布式入侵检测系统存在着大量丢包等问题.通过对现有的入侵监测系统问题的分析,寻找出传统系统存在问题的原因并进行针对性地改进.通过对不同数据包特性的研究,通过实验的方式确定出影响入侵检测系统处理效率的主要因素,找出了一种标示负载量的方式,将负载平衡的思想引入其中并与分布式思想相结合提出了一种提高入侵监测系统性能的系统结构设计方案.     

企业级多层分布式入侵检测系统模型设计

目前,随着我国企业级网络的迅速普及和发展,网络安全问题越来越突出。因此,如何选择或定制开发一套既安全、高效、灵活,又保证最低成本的网络安全产品也变得越来越困难。从适于简单的小型网络的单点嗅探设计入手,进一步完成适于中等规模的多层入侵检测防御体系设计,最后提出了适于企业级的分布式预警体系设计的安全模型,并对关键技术部分做了详细的说明。与昂贵的商业化安全产品相比,该模型虽然还有很多不足,但在成本、灵活性及实用性、易用性等方面却有明显的优势。     

分布式入侵检测系统体系结构分析

入侵检测系统的3种基本结构,重点对分布式入侵检测系统的体系结构进行了分析,论述了分布式网络入侵检测系统的入侵检测方式及安全防范措施。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

分布式入侵检测系统研究与实现

该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。     

网络入侵检测系统的分析与设计

随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。     

分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型,分析了该模型的优缺点。     

基于snort的校园分布式IDS

本文在分析现有分布式NIDS结构的基础上,结合校园网的特点,设计了一种区域集中整体层次化结构的NIDS,并使用免费的入侵检测工具snort予以实现。     

Agent技术在分布式入侵检测系统中的应用

提出一种基于移动Agent的分布式入侵检测系统,讨论了该系统的结构及其Agent机制;深入探究了移动Agent技术在分布式入侵检测系统中的应用和存在的问题;最后预测了未来入侵检测系统的发展趋势。     

一个分布式入侵检测系统模型的设计

首先提出了一个旨在提高分布式入侵检测系统的扩充性和适应性的设计模型 ,然后分析本模型的特点 ,最后对模型的 3个组成部分 :探测代理、系统控制决策中心和控制策略执行代理给出了详细的描述。     

分布式网络入侵检测系统NetNumen的设计与实现

详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善.     

Performance Study of Distributed Multi-Agent Intrusion Detection System

Traditional Intrusion Detection System (IDS) based on hosts or networks no longer meets the security requirements in today’s network environment due to the increasing complexity and distributivity. A multi-agent distributed IDS model, enhanced with a method of computing its statistical values of performance is presented. This model can accomplish not only distributed information collection, but also distributed intrusion detection and real-time reaction. Owing to prompt reaction and openness, it can detect intrusion behavior of both known and unknown sources. According to preliminary tests, the accuracy ratio of intrusion detection is higher than 92% on the average.     

分布式入侵检测技术在网络控制系统中的应用

随着控制系统复杂性的日益扩大,控制系统的网络化是控制系统发展的必然。自动控制、计算机网络和通讯技术的融合,为实现控制和管理信息一体化提供了一条新思路,但也带来以一系列安全问题,如何保障网络控制系统的安全是当前控制网络信息建设的研究热点。文中通过分析网络控制系统的结构和对网络安全的要求,提出了将分布式入侵检测技术运用到网络控制系统的具体方案,并对相关技术和网络安全体系的建设进行了讨论。     

基于数据挖掘的分布式入侵检测系统模型的设计

提出了一个基于数据挖掘的分布式入侵检测系统的设计模型，介绍了模型的体系结构，并对几种数据挖掘算法进行了分析。