基于CSCW的分布式入侵检测模型研究

分布式入侵检测技术是目前安全检测领域的研究热点之一.在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型.该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈,提高了系统的协同检测能力和资源利用率.     

基于协同的分布式入侵检测模型研究

有效的数据交互与共享是分布式入侵检测的前提。提出协同的概念,并从实现信息共享和协同角度,对分布式入侵检测系统存在的主要技术难点进行分析,由此在系统结构、策略管理、检测技术等层次上提出了一种新型的层次化组件协同模型(HGCM)。该模型针对分布式数据源进行分布式协同处理,从负载动态均衡、组件通信等方面在各个组件之间实现高效的信息共享和协同分析,避免了关键节点的处理瓶颈,提高了系统的容错性和协同能力,以实现真正意义上的分布式入侵检测。     

基于信息共享的协同入侵检测模型研究

针对传统的IDS检测手段单一、误报率高的不足,研究如何在入侵检测中引入协作。提出了基于信息共享的协同入侵检测模型和算法。该模型独立于具体的系统,从而为通用的协同入侵检测系统提供了一个框架。协同入侵检测算法包括基于时间密度的抗噪声聚类算法和警报关联分析算法。在此基础上,实现了一个原型系统,并结合数据集测试方法对原型系统进行了测试,验证了模型和算法的可行性和有效性。     

基于安全信息共享的分布式入侵检测模型的研究

为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御，文章首先分析了分层分布式入侵检测模式和安全信息共享格式，然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型，最后给出了关键技术的分析。     

基于安全信息共享的分布式入侵检测模型的研究

为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御,文章首先分析了分层分布式入侵检测模式和安全信息共享格式,然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型,最后给出了关键技术的分析。     

分布式入侵检测模型研究

提出了分布级别的概念对分布式入侵检测系统进行分类，并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述．在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后，提出了一种用于分布式入侵检测系统的层次化协作模型(HCM)，并完成了相应的原型系统．该模型可以有效地综合两种现有模型的优点，在保证结点可控性和检测效率的同时提高系统的容错性和协作能力．     

一种基于自治Agent的分布式入侵检测系统

设计并实现了一个基于自治Agent的分布式入侵检测系统。系统采用层次化的管理控制结构，自上而下包括监控器、收发器和Agent 3种功能实体。使用基于publish/subscribe的通信模式减少了IDS系统的通信开销，提高了通信效率。     

基于分布式数据入侵检测模型研究

分布式关联规则算法应用于入侵检测的研究是重要研究问题.入侵数据每条记录不长但记录数目在短时间内累积量大,对全局频繁项目集更新算法的执行效率低.为提高效率,由于分布式入侵检测的全局频繁项目集更新算法不多,现提出一种关联规则快速更新算法(Trivial Distributed Update of Association rules,TDUA) .引入强频繁项目集概念,有效地修剪候选项目集数目,采用共享模式的体系结构进行仿真,结果表明挖掘效率高.实验结果表明,所提出的算法的可行性和有效性.     

协同分布式入侵检测系统模型

由于入侵行为存在相关性,单纯依靠其中独立的检测器来准确地发现和阻止入侵行为是非常困难的,同样地在整个网络系统里单纯依靠分布式入侵检测系统来准确地分析、发现和阻止入侵行为也是非常困难的,如何实现分布式入侵检测系统中的各个检测器间的协同以及将入侵检测系统与现有的或将有的安全系统协同工作是一件非常迫切和重要的任务。该文提供了一个新的解决方案,它既可以根据需要,随时实现自动高效地配置相互间具有协同能力的入侵检测器,又可以做到和网络上的其他安全系统之间的协同。从而可以极大地减轻网络管理员的安装配置压力,实现自动、高效、一致地保证整个网络系统安全。     

基于CSCW的协同图形的存储技术的研究

由于计算机支持的协同工作(CSCW)能提高人们的工作效率,而计算机支持的协同学习(CSCL)又是CSCW思想在教育领域的一个重要应用。为此,利用JAVA与XML相结合的技术,实现了对CSCL系统中由协同图形设计(CSGD)所产生的图形学习资源的存储与管理,以保证协同学习系统的实用性、真实性和连续性。     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。     

一种基于对等模型的网络入侵检测系统模型

基于对等模型（Peer-to-Peer）的应用,提出一种分布式网络入侵检测系统：PeerIDS。该系统在设计上注重可靠性,且没有诸如单点失效一类的问题。入侵检测工作在由多台运行PeerIDS系统的连网计算机构成的对等网中随具体环境而自动进行迁移,以实现公平高效的分布式处理。同时,应用对等模型带来的可扩展性,使得该系统的性能可以通过简单地在网络中增加运行PeerIDS的计算机数目来不断提高,很好地适应了日益严峻的网络安全状况。在完成初始设置后,PeerIDS系统的运行几乎不需要任何使用者的干预,体现了很好的自治性。     

一种基于移动代理的分布式入侵检测的体系结构

首先介绍了移动代理技术,并提出了一种基于移动代理的分布式入侵检测的体系结构,最后结合几种入侵的实例,来说明该体系结构的工作原理。     

一种基于环形结构的新型分布式入侵检测模型

分析了目前的分布式入侵检测系统的特点和协作方式,提出了基于逻辑环形分布式协作控制技术的分布式入侵检测模型,解决了目前分布式入侵检测系统中各系统闭协作效率低、配置复杂、检测响应慢等缺陷。详细论述了环形结构的分布式入侵检测系统的体系结构和系统框架,提出了一套基于环形结构的分布式入侵检测协作算法。     

一种基于数据挖掘的分布式入侵检测模型

入侵检测系统是一种保护网络免受黑客攻击的网络安全技术。为更有效的适应网络计算模式的发展与挑战,在实时性、有效性、可扩充性、准确性等方面进行改进,将数据挖掘的思想应用于入侵检测,提出了一种分布式的实时入侵检测系统模型。     

基于Super-Peer架构的分布式入侵检测模型研究

随着大规模分布式入侵行为的日益增多,对分布式入侵检测系统的性能要求也越来越高。本文提出了一种基于Super-Peer架构并采用智能Agent技术的分布式入侵检测系统模型,将Super-Peer模型与分布式入侵检测系统有效地结合,克服了纯P2P模型可管理性差的缺点,提高了入侵检测系统的效率和协作检测能力,增强了系统的开放性,减少了 层次化带来的瓶颈,从整体上提高了系统的性能。     

一种分布式入侵检测模型的设计

传统的基于异常的或基于误用的入侵检测总是在正常和非正常间作出一个绝对的选择,这种结果丢弃了大量有价值的信息,导致检测效果的不理想,尤其是在复杂的分布式网络环境中更加如此。针对此不足,文中提出基于模糊理论的模糊决策引擎(FDE),它是分布式入侵检测系统中检测代理的一部分,能够在判定入侵行为时,基于模糊理论综合的考虑各种因素。带有FDE的分布式入侵检测系统的综合评估过程是一个层次结构,拥有分析来自于检测代理的各类信息的能力。这样的入侵检测系统拥有高精确的入侵检测、高效的决策过程以及系统资源消耗低的优点。     

基于Jini的分布式入侵检测系统

文章设计了一个分布式自适应入侵检测系统(DAIDS),它通过各个检测节点之间的协同工作,共同检测和防范对系统的入侵行为,并且有机结合了主机型IDS和网络型IDS,给出了该系统的分布式体系结构和基于Jini的实现,介绍了一些系统实现中的关键问题及其解决方法。