基于移动agent的DDoS攻击协同防范技术研究

分布式拒绝服务攻击（distributed denial—of—service，DDoS）已经对Internet的稳定运行造成了很大的威胁。近两年来，DDoS的攻击方法和工具变得越来越复杂，越来越有效，追踪真正的攻击者电越来越困难。从攻击防范的角度来说现有的技术仍然不足以抵御大规模的攻击。文中通过分析DDoS攻击原理以及DDoS攻击行为，提出了一个基于移动agent的分布式协同入侵检测模型。该模型通过构建本地人侵检测模块和反DDoS实体模块来协同对分布式拒绝访问攻击形成大面积网络预警机制，以达到在陷于大规模分布式拒绝访问攻击时，能够最小化检测和反应时间，并进行自动响应。     

一种基于移动agent的分布式入侵检测系统

网络的发展带来了入侵的风险,为了防止入侵和破坏,出现了入侵检测技术,传统的入侵检测技术检测能力差、效率低,该文提出了一种基于移动agent的分布式入侵检测系统。     

基于移动agent的分布式入侵检测系统MADS的设计与实现

阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术，主要由控制服务器和受检测主机两部分组成，它可同时对主机和网络进行检测，并具有一定的智能性和灵活性，克服了传统IDS的一些缺陷。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

基于移动agent的分布式入侵检测系统MAIDS的设计与实现

阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术,主要由控制服务器和受检测主机两部分组成,它可同时对主机和网络进行检测,并具有一定的智能性和灵活性,克服了传统IDS的一些缺陷。     

基于移动Agent的DDoS攻击综合防御模型

分布式拒绝服务（DDoS）攻击已成为网络最大的安全威胁之一,传统检测防御方法由于多采用单一防范措施很难对其彻底防范。利用移动Agent特性,在设计上整合多种防御方法,构造了一种综合的主动检测防御模型,并详细设计了模型中移动Agent的组成元件,力求解决存在的单点失效、被动防御等问题,使得该模型具有良好的健壮性和可扩展性。     

移动agent技术在网络学习系统安全中的应用研究

本文结合网络学习系统的特点,阐明了一种基于移动agent的分布式入侵检测系统ABDIDS(Agent-BasedDistributedIn-trusionDetectionSystem),并对其实现的关键技术进行了分析,对于提高网络学习系统的安全性具有重要意义。     

基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究

随着网络技术的发展,网络环境变得越来越复杂,对网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,包括无法解决安全后门问题,不能阻止网络内部攻击等问题。在众多的网络安全威胁中,DDoS攻击以其实施容易,破坏力度大,检测困难等特点而成为网络攻击检测与防御的重中之重。近年来,针对网络流量相关性的DDoS攻击检测方法层出不穷,文章在分析DDoS攻击检测方法的基础上,利用基于协议分析技术的网络入侵检测系统对DDoS进行研究。     

A2IFM:一个基于免疫agent的移动网络入侵检测框架

针对移动通信网络的安全性需求,提出一个基于免疫Agent的入侵检测框架A2IFM,以免疫Agent为单元,基于免疫原理,通过分布于网络中的代理群协作来实施检测。阐述了框架的结构和运行机理,并通过实例验证了该入侵检测框架的有效性。     

基于小波神经网络的DDoS攻击检测及防范

DDoS攻击的检测及防范是目前计算机安全研究领域中的难点和热点。文章在系统地分析比较国内外DDoS攻击检测及防范理论和方法的基础上,根据DDoS攻击时引起网络数据流异常波动的特点,运用小波神经网络理论和方法,建立了DDoS检测和防范模型,并据此设计了相应的软件产品。仿真结果显示,该方法能有效地检测和防范DDoS攻击。     

一种基于移动代理的分布式入侵检测的体系结构

首先介绍了移动代理技术,并提出了一种基于移动代理的分布式入侵检测的体系结构,最后结合几种入侵的实例,来说明该体系结构的工作原理。     

基于移动代理技术的入侵检测系统

提出了一个基于移动代理技术的入侵检测系统，并对此系统的优缺点作了详细的分析，对研究基于移动代理技术的入侵监测系统有一定的指导作用，最后，简单介绍基于移动代理技术的入侵监测系统的一些范例。     

基于可移动代理技术的入侵检测系统

为了解决目前入侵检测系统（IDS）存在的一些问题,提出了一个基于可移动代理技术的入侵检测系统（IDMA）。在IDMA中,入侵检测系统主要由三种实体组成：入侵检测代理、代理守护程序和检测监视器。IDMA提供了一种建立健壮,灵活及具有良好扩展性的入侵检测系统的实现方法。     

基于移动代理和免疫原理的IDS模型研究

目前的入侵检测系统大多是等级结构的,容易出现单点失效和网络拥塞问题,把移动代理技术和人工免疫原理应用到入侵检测系统(IDS)中,充分结合二者的优点,使IDS具有更高的容错性和健壮性。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

基于移动Agent和MYSQL的分布式入侵检测系统研究

通过分析各种入侵检测系统的特点,提出了一种基于移动Agent和主从数据库模式的分布式入侵检测系统的模型MADIDS,实现了基于该模型的分布式入侵检测系统,该模型中的Agent相互独立、互相协作,并有效的对数据库进行层次划分,提高了系统的效率、健壮性、可扩展性和可靠性。     

Cooperative Detection Method for DDoS Attacks Based on Blockchain

Distributed Denial of Service (DDoS) attacks is always one of the major problems for service providers. Using blockchain to detect DDoS attacks is one of the current popular methods. However, the problems of high time overhead and cost exist in the most of the blockchain methods for detecting DDoS attacks. This paper proposes a blockchain-based collaborative detection method for DDoS attacks. First, the trained DDoS attack detection model is encrypted by the Intel Software Guard Extensions (SGX), which provides high security for uploading the DDoS attack detection model to the blockchain. Secondly, the service provider uploads the encrypted model to Inter Planetary File System (IPFS) and then a corresponding Content-ID (CID) is generated by IPFS which greatly saves the cost of uploading encrypted models to the blockchain. In addition, due to the small amount of model data, the time cost of uploading the DDoS attack detection model is greatly reduced. Finally, through the blockchain and smart contracts, the CID is distributed to other service providers, who can use the CID to download the corresponding DDoS attack detection model from IPFS. Blockchain provides a decentralized, trusted and tamper-proof environment for service providers. Besides, smart contracts and IPFS greatly improve the distribution efficiency of the model, while the distribution of CID greatly improves the efficiency of the transmission on the blockchain. In this way, the purpose of collaborative detection can be achieved, and the time cost of transmission on blockchain and IPFS can be considerably saved. We designed a blockchain-based DDoS attack collaborative detection framework to improve the data transmission efficiency on the blockchain, and use IPFS to greatly reduce the cost of the distribution model. In the experiment, compared with most blockchain-based method for DDoS attack detection, the proposed model using blockchain distribution shows the advantages of low cost and latency. The remote authentication mechanism of Intel SGX provides high security and integrity, and ensures the availability of distributed models.     

MDCI:一个分布式检测DDoS攻击的方法

鉴于DDoS攻击分布式、汇聚性的特点，实现分布在大规模网络环境中的多个IDS系统间合作检测有助于在攻击流形成规模前合成攻击全貌并适当反应．MDCI系统首次提出了环形合作模式，即构建一个环重要网络信息资源的IDS系统合作组，通过组内节点同信息共享和警报关联分析，迅速判定DDoS攻击、MDCI系统中，采用报头内容分析和反向散射分析相结合的方法对本地捕获的数据报进行分析并采用统一标准格式对可疑特征进行报警；采用数据流分类概率评估的方法实现合作结点间警报信息的关联分析，从而合成攻击的全貌．通过实验可以看到，该系统有效地提高了针对DDoS攻击的预警速度．