共查询到20条相似文献,搜索用时 93 毫秒
1.
本文介绍了一种安全灵活的入侵检测系统体系结构,通过运用关键主机隐藏技术,使关键主机对于主动探测,被动监听均不可见,提高了系统自身的安全性,同时,通过引入移动代理,限制入侵检测系统各部分之间的通信等机制,增强本体系结构对于拒绝服务攻击的抵抗力,系统通过使用智能移动代理在网络节点上收集处理信息,提高了入侵检检测系统的灵活性,减少了网络负载。 相似文献
2.
提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service—oriented Intrusion Detection System).通过将服务和移动代理分布到网络上,SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题.本文深入探讨了SOIDS的体系结构和消息机制,并以实例详细描述了代理和服务合作追踪检测入侵的流程.本文对实现网络安全系统的开放性,可扩展性和健壮性方面也进行了有益的探索. 相似文献
3.
提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service-oriented Intrusion Detection System)。深入探讨了SOIDS的体系结构和消息机制,并以实例详细描述了代理和服务合作追踪检测入侵的流程。对实现网络安全系统的开放性、可扩展性和健壮性方面也进行了有益的探索。 相似文献
4.
基于移动代理的分布式入侵检测系统的研究 总被引:1,自引:0,他引:1
分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性. 相似文献
5.
一种基于代理的分布式抗攻击的入侵检测体系结构 总被引:3,自引:0,他引:3
提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷,具有分布式检测、响应入侵的能力,并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理,整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状,结合现有保护IDS的研究成果,给出了相应的方法,使该体系能有效地抵抗攻击,有更强的生存能力。 相似文献
6.
在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。 相似文献
7.
本文采用移动代理实现网络入侵预警框架,通过基本入侵检测模块获得可疑安全事件,动态分派相关移动代理收集进一步的入侵事件,构造基于入侵事件的有限自动机预警模型,预测下一步的入侵事件和可能的入侵攻击,降低误报率。同时,通过移动代理降低了网络通信量和系统负载。 相似文献
8.
基于移动代理技术的入侵检测系统 总被引:1,自引:0,他引:1
提出了一个基于移动代理技术的入侵检测系统,并对此系统的优缺点作了详细的分析,对研究基于移动代理技术的入侵监测系统有一定的指导作用,最后,简单介绍基于移动代理技术的入侵监测系统的一些范例。 相似文献
9.
提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上,与系统其他安全机制相结合,根据需要灵活部署代理,利用代理捕捉入侵和可疑事件,同时实现基于主机和基于网络的数据收集,为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。 相似文献
10.
11.
12.
移动代理技术是新型的分布式计算技术,具有很好的应用前景。移动代理系统是实现移动代理应用的基础框架,在移动代理广泛应用的今天,它的安全性问题成了移动代理发展的制约因素。本文在介绍了移动代理的定义、特性和移动代理系统基本组成的基础上,着重讨论了移动代理面临的一些安全性威胁,给出了如何抵御这些安全性威胁的实现方案。 相似文献
13.
基于移动代理的网管框架的可扩展性和灵活性均比传统的网管系统高,是网络管理的发展方向.论述了移动代理的特点,在分析移动代理服务器结构的基础上,对基于移动代理的网络管理框架做了详尽的介绍. 相似文献
14.
移动代理技术是新型的分布式计算技术,具有很好的应用前景。移动代理系统是实现移动代理应用的基础框架,在移动代理广泛应用的今天,它的安全性问题成了移动代理发展的制约因素。本文在介绍了移动代理的定义、特性和移动代理系统基本组成的基础上,着重讨论了移动代理面临的一些安全性威胁,给出了如何抵御这些安全性威胁的实现方案。 相似文献
15.
16.
论文针对现有的移动代理系统对移动代理的控制能力较差的弱点,提出了基于策略的移动代理的控制方式,采用这种方式不但可以提高代理的可控性,同时还由于代理的功能部分和管理部分的分离而提高了代理的重用性。文中提出了一个基于策略的移动代理系统的框架,并对策略的声明、MA的重用和策略的执行等进行了重点阐述。 相似文献
17.
18.
《Journal of Parallel and Distributed Computing》2006,66(3):428-443
This paper proposes a framework for a multiplatform mobile agent system based on Web services. The framework includes a mobile agent factory, the mobile agents, and the host Web services. The mobile agents are created at the factory, migrate between Web services-enabled hosts, and execute at the destination hosts through invocation by XML-RPC. The transfer of mobile agents is accomplished through the employment of SOAP attachments where service handlers are used at the source and destination hosts to attach and detach agent files, respectively. The framework was implemented using the Java Web Service Developer Pack (JWSDP) and tested on 20 Linux and Windows hosts within a Wide Area Network (WAN). The system worked seamlessly on all designated hosts (proving interoperability) while comparing well in terms of throughput to three well-known mobile agent systems, namely, Voyager, Aglets, and Concordia. This paper demonstrates how the proposed system can interoperate with existing systems and serve as a model for interoperability among them. The paper also illustrates how the mobile agent can be secured against confidentiality and integrity attacks during transport and suggests ways for protecting it from malicious hosts as well as guarding hosts from malicious agents. 相似文献
19.
基于Agent的移动数据库系统结构 总被引:6,自引:0,他引:6
移动agent技术对于移动环境具有较好的支持,但是,大多数系统中,客户-agent-服务器之间的关系是线性的,不适合现实中移动数据库的网状结构。通过对agent的功能进行扩充和分工,提出了三层agent的移动数据库系统结构,较好地解决了移动数据库中的数据可用性和位置相关查询等问题。 相似文献
20.
针对传统基于数据包传输的网络通信的不足,提出了主动网络的思想。详细阐述了主动网络的实施及基于移动agent的主动网络框架,并且在IBM开发的aglets平台上采用master—slave模式设计一个基于移动agent的聊天系统来验证主动网络框架实施的有效性,从而证实把移动agent用到主动网络里是一种行之有效的方法。 相似文献