基于Agent的网络入侵检测技术的研究

入侵检测作为一种主动的信息安全保障措施,已成为计算机安全特别是网络安全领域的研究热点。基于Agent技术的入侵检测系统因为其分布式协同处理和智能化的特点,正引起研究者的重视并成为未来入侵检测的一个发展方向。本文首先介绍了入侵检测系统的发展、分类与演变过程,然后分别对基于静态Agent与移动Agent技术的入侵检测系统的研究现状进行了阐述,分析了它们的研究重点与发展方向,最后指出了基于Agent技术的入侵检测系统的研究展望和面临的挑战。     

基于Agent人工智能技术的分布式入侵检测系统设计

针对当前IDA系统中由于数据集中处理缺陷,影响了系统入侵检测精准性。提出了基于Agent人工智能技术的分布式入侵检测系统设计。在系统总体结构支持下,分析控制中心、网络主机、分区控制中心和Agent库。根据响应库中的响应规则采取对应的响应策略,利用通信模块及时判断入侵行为是否异常,使用S5720S-28P-SI-AC 24口全千兆三层网管企业级网络核心交换机,进行数据交换。选择AD2032型号的报警响应器,能够监视外来入侵行为。通过V1.2绿色电脑信息检测器,对系统内存和驱动磁盘进行全方位评估。分析主体通信的实现方式、通信消息格式和通信协议,设计以Agent为基础的数据移动过程。借助Libpcap库函数,设计入侵检测流程。设置攻击环境与参数,由系统调试结果可知,该系统最高检测精准度可达到99%,为保证网络安全使用提供设备支持。     

基于Agent技术的入侵检测系统设计与实现

在网络环境下入侵行为开始之前需要获取目标的必要信息,为入侵活动做准备,这就是网络中的早期异常活动。介绍的入侵检测系统是基于Agent技术,具有层次化．模块化的结构,在网络中易于部署,不仅可以检测基于知识的入侵,还可以检测基于行为的入侵,能够对早期的异常活动进行有效的报警和记录。     

基于差分算法的异构无线传感器网络多重覆盖节点调度方案

针对部署区域中存在多个不同覆盖质量需求的目标,本文提出一种基于多重覆盖算法的异构节点调度机制。该算法在满足区域覆盖要求和重点区域监测目标多重覆盖的要求,及节点能量的约束条件下,以网络的有效覆盖率最大和工作节点数目最少为目标,借助改进的差分算法来对节点状态进行优化达到提高网络覆盖性能和降低网络能耗的目的。仿真结果显示,本文的算法在满足热点目标监测要求的前提下,最大限度地兼顾网络的区域覆盖质量,减少了网络的能耗;较之随机调度算法,本文算法在覆盖率和网络能耗方面优于后者。     

基于免疫Agent的网络入侵检测系统

结合计算机免疫学原理和多Agent 技术构建了一个网络化、分布式、智能化的入侵检测系统,该系统融合了两者的优势,同时继承了多Agent系统和免疫系统的优点.其特点是能同时进行多层次的监测和不同级别的响应.系统是完全分布式结构,监视Agent生成后在网络上漫游,各个Agent分布在网络的各个结点上,单个结点受到攻击不会影响其他结点的检测能力,避免了单点失效问题.将疫苗概念引入系统,使得各个Agent可以实现互相学习,增强了整个网络的耐受性、"记忆"机制及新抗体生成机制的能力,提高了系统的适应性,不仅能检测到已知的攻击,而且还能检测到未知的攻击.     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

基于移动Agent的分布式入侵检测系统设计与实现

分析了几种典型的分布式入侵检测系统模型,针对当前入侵检测系统的不足提出了一种基于移动Agent的分布式入侵检测系统模型,该系统将新型分布式处理技术移动Agent与入侵检测融为一体,实现了基于该模型的分布式入侵检测系统,并提出了进一步的研究方向。     

基于移动Agent的入侵检测系统技术研究

从入侵检测结构的角度出发,讨论了多Agent合作和协同为基础的入侵检测系统模型.     

基于Agent的入侵检测系统体系结构

本文对基于Agnet的分布式入侵检测系统体系结构进行了系统的研究。在分析比较相关的系统体系结构所具有的优点和不足的基础上，提出了一种基于移动Agnet的入侵检测系统的体系结构。相关实验结果表明，使用这种体系结构设计出的IDS系统不仅是非常有效的，而且响应时间短，精确度高，误警率低。     

基于自治Agent的入侵检测系统模型

利用自治Agent的良好特性，提出了一个基于自治多Agent入侵检测系统模型。讨论了结构中各组件的功能以及Agent系统中关键的通信机制问题，并分析了一个实例。     

人工智能在入侵检测系统中的应用

人工智能技术在滥用检测和异常检测中都起了重要作用。文章介绍了目前应用于入侵检测系统中的主要的人工智能技术即专家系统、人工神经网络、数据挖掘技术、人工免疫技术、自治Agent、数据融合等技术,可以相信入侵检测和人工智能的紧密结合必会极大地提高现有入侵检测系统的性能,同时促进更多人工智能算法的提出并应用于入侵检测这个新的领域。     

基于多代理的无线传感器网络入侵检测系统研究

提出一种无线传感器网络入侵检测解决方案-MAIDS.针对分簇式无线传感器网络的特点,通过让节点和簇头分别执行不同检测任务,结合本地检测和联合检测,并采用多个代理模块分别实现数据收集、分析检测和入侵响应和代理管理的任务,以便使系统具有操作简单、易于扩展、能耗降低、安全性提高的特点.     

基于Agent的分布式入侵检测系统模型

提出了一个基于Agent的分布式入侵检测系统模型框架.该模型提供了基于网络和基于主机入 侵检测部件的接口,为不同Agent的相互协作提供了条件.在分布式环境中,按照系统和网络的 异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测 异常行为.该模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入 侵检测Agent,也易于扩充新的入侵检测模式.它采用没有中心控制模块的并行Agent检测模式 ,各Agent之间的协作是通过它们之间的通信来完成的,各Ag     

基于免疫Agent的网络入侵检测模型

入侵检测作为一种主动的信息安全保障措施,已成为计算机安全特别是网络安全领域的研究热点。基于免疫Agent的网络入侵检测模型是应用生物免疫代理原理构建,该模型具有很好的可扩充性,模型采用没有控制中心的并行ImA检测模式,且各自独立、相互协作并合作完成检测任务。与其它网络入侵检测模型相比,具有较强的伸缩性、自治性、健壮性和可扩展性等。     

基于可移动代理技术的入侵检测系统

为了解决目前入侵检测系统（IDS）存在的一些问题,提出了一个基于可移动代理技术的入侵检测系统（IDMA）。在IDMA中,入侵检测系统主要由三种实体组成：入侵检测代理、代理守护程序和检测监视器。IDMA提供了一种建立健壮,灵活及具有良好扩展性的入侵检测系统的实现方法。     

一个基于移动代理技术的入侵检测系统模板结构

传统的入侵检测系统多采用集中式处理方法，面临着数据量大及资源有限双重压力。该文通过把移动代理技术应用于入侵检测系统，并给出其模板结构和工作流程的描述，提出了一种解决该问题的方案。此外，系统还具有升级简便、智能性及避免路径阻塞等特点。     

自治代理的分布式入侵检测系统研究

文章在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,分别引入了分布处理、分层管理、自治代理和安全通讯,仿效人体对于外界刺激响应模式的思想,提出了分布式入侵检测系统框架和自治代理组织单元,给出了基于自治代理的分布入侵检测系统体系结构与详细设计。并引入了贝叶斯推理反馈信息的统计方法,对系统检测结果进行动态优化,提高了检测效率和准确性。     

基于人工异常的入侵检测系统的实现

现在商用的入侵检测系统一般都只用了误用检测,而异常检测运用的很少。文中我们提出了用人工异常来检测入侵的思想,并且给出异常行为检测系统的方法模型和实现方法。     

基于免疫的入侵检测系统研究

将生物免疫机制引入入侵检测系统，设计了一个基于免疫代理的入侵检测系统。系统探测和响应采用层次结构，各Agent既相互独立又相互协作，游走于各网络节点间，检测分布式的攻击。该文介绍了免疫算法的寻优机理，抗体扩增和抑制、记忆单元更新、亲和度和浓度计算等关键技术，确保了抗体的多样性，改善了未成熟性的收敛。