基于自治代理的分布式入侵检测系统框架设计

入侵检别是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术．文中分析了传统入侵检别的不足，在公共入侵检到框架的基础上，提出了一种基于自治代理的分布式入侵检测模型框架，并在此模型下讨论了这个模型具体实现的细节．     

基于自治代理的网络入侵检测系统的研究及其可扩展标签语言通信的实现

介绍了一种基于自治代理的网络入侵检测模型,它包括一个中心控制级代理检测模块,多个主机级代理检测模块和网络代理检测模块.各模块间通过代理协同工作以实时检测网络中的协同攻击.为了实现代理间的可靠、安全通信,利用XML作为信息交换的载体,实现代理间的数据交换.     

基于CVE入侵检测系统中移动代理的使用

为保障计算机与网络系统的安全,在对入侵检测系统进行深入研究的基础上,采用移动代理技术,建立了基于CVE入侵检测系统模型,并讨论了此代理技术在入侵检测系统中的使用．从测试中可以看出,代理技术的使用提高了系统的检测性能与效率．     

入侵检测系统中移动代理的使用

为保障计算机与网络系统的安全，在对入侵检测系统进行深入研究的基础上，采用移动代理技术，建立了基于代理的入侵检测系统模型，并讨论了此代理技术在系统中的使用。从测试中可以看出，代理技术的使用提高了系统的检测性能与效率。     

基于免疫和可逆水印原理的多代理入侵检测系统设计方案

入侵检测系统和人体免疫系统具有很大的相似性。文章基于人工免疫原理,利用移动代理技术设计了一个更加可靠的入侵检测模型。为防止移动代理通信过程中遭到篡改攻击,本文引入可逆数字水印技术保护代理之间传输的免疫数据,保证了各个代理节点之间记忆检测器的安全通信。     

基于免疫和可逆水印原理的多代理人侵检测系统设计方案

入侵检测系统和人体免疫系统具有很大的相似性。文章基于人工免疫原理,利用移动代理技术设计了一个更加可靠的入侵检测模型。为防止移动代理通信过程中遭到篡改攻击,本文引入可逆数字水印技术保护代理之间传输的免疫数据,保证了各个代理节点之间记忆检测器的安全通信。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

一种入侵检测系统中移动代理的安全策略

讨论了基于移动代理的入侵检测系统中移动代理所面临的危险，并从代理在非宿主机上的安全、主机资源的保护以及代理的安全通信和主机间认证三方面进行了详细分析，提出一种综合应用RSA算法、Rijndael算法和MD5方法的移动代理安全的解决方案，该方案保证了移动代理的安全性。     

一种基于多代理技术的入侵检测系统模型

通过对现有入侵检测系统的研究,提出了一种基于多代理技术的入侵检测系统模型,并且对该模型的结构、组成和代理的处理流程进行了描述。该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式。代理之间的协同采用代理守护进程来实现。     

Design and implementation of self-protection agent for network-based intrusion detection system

1　ＩＮＴＲＯＤＵＣＴＩＯＮＷｉｔｈｔｈｅｉｎｃｒｅａｓｅｏｆｔｈｅｄｅｍａｎｄｏｆｎｅｔ ｗｏｒｋｓｅｃｕｒｉｔｙ ,ｒｅｓｅａｒｃｈｏｎｉｎｔｒｕｓｉｏｎｄｅｔｅｃｔｉｏｎｓｙｓｔｅｍ (ＩＤＳ)ｈａｓｔｕｒｎｅｄｉｎｔｏｔｈｅｓｅｃｕｒｉｔｙａｐ ｐｌｉｃａｔｉｏｎｉｎｔｈｅｌａｒｇｅｓｃａｌｅｈｉｇｈｓｐｅｅｄｎｅｔ ｗｏｒｋ[1 3] .ＤｉｓｔｒｉｂｕｔｅｄＩＤＳｂｅｃｏｍｅｓｔｈｅｌｅａｄｉｎｇｒｅｓｅａｒｃｈａｒｅａ[4] .ＴｈｅｄｉｓｔｒｉｂｕｔｉｏｎｏｆＩＤＳｉｔｓｅｌｆｂｒｉｎｇｓａｂｏｕｔ…     

基于数据挖掘的网络入侵检测系统的设计与应用

网络攻击工具与手段日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要.将数据挖掘技术应用到网络入侵检测中,能够广泛地收集审计数据来计算模型,从而精确地捕获实际的入侵和正常行为模式,自动生成入侵检测规则,实现入侵检测系统的智能化.在此基础上设计并实现了一个智能化网络入侵检测系统模型,阐述了该系统模型的结构、工作原理及主要功能.该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效地解决了入侵检测系统的环境适应性问题.     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

DMIDS中的特征构造方法研究

基于数据挖掘的入侵检测系统(DMIDS)是将数据挖掘技术用于分析系统审计数据,从中提取用户正常行为模式和黑客入侵模式,用于检测攻击.在DMIDS的实现过程中,特征构造是一个关键环节.描述了建立入侵检测模型的数据挖掘过程,设计了一个特征构造算法,该算法能自动地根据频繁模式构造临时和统计特征,用来辅助建立入侵检测模型,此构造方法所构造的特征具有较高的信息增益度.     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

入侵容忍系统的安全态势评估

根据入侵容忍系统与一般网络系统相比所具有的特点,提出了一种专门针对入侵容忍系统的安全态势评估方法. 基于入侵对系统所造成的影响以及入侵容忍的功能,构建了数据机密度、数据完整度、服务可用度3个评估指标,并根据各指标的特点给出了其量化方法,然后通过对这3个指标的定量计算来动态评估入侵容忍系统的安全态势. 实验表明,所提方法是一种便于操作的态势评估方法,所得到的安全态势能反映出入侵容忍系统的真实安全状况.     

基于双联支持向量机的入侵检测技术

为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。     

基于贝叶斯网络的多agent分布式入侵检测技术

通过对分布入侵检测技术和agent技术的研究提出了一个基于多agent的分布式入侵检结构.结构中用Bayesian网络来表示对计算机网络进行攻击的知识和团树传播算法,将Bayesian网络划分为多个Bayesian子网,每个Bayesian子网转变为一棵团树;每个Bayesian子网有一组agent管理,agent通过Bayesian子网进行似然推理,从而能够实现在检测到入侵活动时提前发出警报.