共查询到20条相似文献,搜索用时 187 毫秒
1.
将免疫学原理应用于多Agent入侵检测系统,提出免疫智能体的概念。在设计建立免疫智能体的核?算法基础上,给出一种产生多样性、遗传性、健壮性的抗体解集的方案,并建立了基于免疫智能体的分布式入乏检测系统模型,该系统模型具有自适应性、健壮性、自治性等特点. 相似文献
2.
针对目前智能入侵检测方法存在不能同时满足检测精度和检测速度的要求问题,提出一种分级结构的智能入侵检测方法.该方法将改进的AdaBoost算法用于入侵特征的选择及构造每一级的Ada-域值分类器,并通过级连多个分类器来共同完成检测任务.设计并实现了Linux实时入侵检测实验平台,在此平台上训练和测试分级结构的智能入侵检测器.实验结果表明,该方法降低了运算复杂度;在保证高的检测率的同时,降低了虚警率;提高了处理速度,更适合入侵检测系统的实时处理要求. 相似文献
3.
基于移动Agent的分布式入侵检测系统的开发研究 总被引:6,自引:0,他引:6
针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性. 相似文献
4.
提出了一种多Agent智能协作模型.首先根据用户的需求,采用多Agent协作的服务流程定制模型制定服务之间的关系.在系统集成框架ASIF的支撑下,多Agent间采用智能协作模型进行协作,在控制集成Agent的统一控制下完成服务流程中的一系列服务,此过程无须人工参与,增加了Agent间协作的智能性,提高了系统集成的灵活性.将该模型应用于基于Agent的系统集成工具,成功地集成了边海防仿真系统中的各个模块,从而验证了该模型在进行系统集成时的高效性. 相似文献
5.
基于移动Agent的入侵检测系统模型研究 总被引:2,自引:0,他引:2
本文在分析目前入侵检测系统所面临的问题基础上,提出了一个基于移动Agent的入侵检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点,代表了入侵检测技术发展的方向。 相似文献
6.
《信息工程大学学报》2004,5(3)
摘要:本文在分析目前入侵检测系统所面临的问题基础上,提出了一个基于移动Agent的入侵
检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点,代表了入侵检测技术
发展的方向。 相似文献
7.
基于移动Agent的入侵检测系统具有良好的伸缩性、动态配置、可管理性.通过动态地添加、删除Agent,不但可以增强入侵检测系统的动态配置功能和伸缩性,也可以减少对网络可靠性的要求和带宽的消耗. 相似文献
8.
在讨论传统的入侵检测技术的基础上,结合移动Agent技术,提出一种基于移动Agent的入侵检测系统的模型。 相似文献
9.
基于移动Agent的分布式入侵检测系统研究 总被引:2,自引:0,他引:2
入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。 相似文献
10.
分析了现行入侵检测系统的局限性,提出了Agent(代理)的分布式入侵检测系统,可适应复杂网络环境,具有良好的分布性能和扩展性.该系统主要由层次式的Agent组成,不同的Agent负责不同的功能,分工协作,相互通信,实时地监视网络环境的安全状况. 相似文献
11.
基于骨干网的并行集群入侵检测系统 总被引:7,自引:0,他引:7
骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术,在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用于骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System),讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎,试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析。 相似文献
12.
分层协作的多代理入侵检测系统 总被引:1,自引:0,他引:1
根据分布式入侵检测系统的设计策略,设计了一个分层协作的多代理入侵检测系统。引入分层协作机制的目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。通过各个节点之间的协同工作,共同检测和防范对系统的入侵行为。系统框架参考目前流行的通用入侵检测框架CIDF构建。检测方法采用协议分析融合模式匹配的方式。介绍了系统的体系结构,各部分的功能以及系统实现的一些关键技术。 相似文献
13.
多级免疫检测器集在分布式入侵检测中的应用 总被引:1,自引:0,他引:1
为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。 相似文献
14.
针对目前分布式入侵检测系统存在的一些问题,利用移动代理(MA)技术的优势,提出了一种基于MA的分布式入侵检测系统框架模型.此模型使用这一技术,从每个被监视主机处协调处理信息,之后完成入侵行为的总体信息汇总.详述了实现原型系统的关键技术及解决方案,并对系统作了简要评价,得出结论. 相似文献
15.
分布式入侵检测系统的设计 总被引:1,自引:0,他引:1
陈霖 《电子科技大学学报(自然科学版)》2002,31(2):188-191
入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。 相似文献
16.
神经网络算法在智能体IDS系统中的应用 总被引:4,自引:2,他引:2
结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。 相似文献
17.
章小龙 《沈阳工程学院学报(自然科学版)》2007,3(4):364-366
提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力.结合异常检测和误用检测方法,提出了一种改进型的基于数据挖掘的入侵检测系统.论述了数据挖掘技术在入侵检测系统中的应用,讨论了数据预处理和特征提取问题. 相似文献
18.
基于免疫算法和神经网络的新型抗体网络 总被引:2,自引:0,他引:2
构建了基于免疫算法和神经网络的新型抗体网络入侵检测系统,系统与网络入侵检测功能相结合,应用于大型网络的入侵检测任务,具有良好的可扩充性;重点讨论了新型抗体网络原理,引进BP神经网络自学习能力,对已有的抗体网络模型进行改进;通过对网络数据集的测试表明,该算法相对于传统抗体网络,其检测效率得到了明显的改善。 相似文献
19.
本文提出了一种基于网络状态的入侵检测模型。该模型结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵,本文论证了应用该模型的可靠性,并利用通用入侵检测框架CIDF对应用该模型的入侵检测系统进行了描述,最后与其它入侵检测模型进行了比较。 相似文献
20.
RBF神经网络在入侵检测系统中的应用 总被引:1,自引:0,他引:1
入侵检测系统(Intrusion Detection System,IDS)作为一种积极主动的安全防护技术,提供了对内部攻击,外部攻击和误操作的实时保护,在网络系统受到危害之前,拦截和响应入侵。RBF(Radial Basis Function,径向基函数)网络在逼近能力、分类能力和学习速度方面均优于BP网络,能够提高入侵检测性能。本文将主要说明RBF在入侵检测系统中的应用。 相似文献