一个基于Agent的IDS结构模型设计

文章在入侵检测技术和Agent技术理论的基础上，设计了一个基于Agent的入侵检测系统结构模型。该结构模型既可集成基于主机的和基于网络的IDS于一体，又可综合多种检测分析技术，具有较高的入侵检测能力。     

基于分组分析技术的IDS研究

本文首先研究了目前基于分组分析技术入侵检测系统的实现,在此基础上指出现有技术中的一些缺点和不足,提出了采用分组分析技术IDS的完善方案。     

一个基于Agent的IDS结构模型设计

文章在入侵检测技术和Agent技术理论的基础上,设计了一个基于Agent的入侵检测系统结构模型。该结构模型既可集成基于主机的和基于网络的IDS于一体,又可综合多种检测分析技术,具有较高的入侵检测能力。     

基于用户行为编码的数据库入侵检测模型

鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率。该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用。     

基于实数编码的安全高效的入侵检测系统设计

针对入侵检测系统的研究,目前基本上都是从检测能力角度去分析,但是在当前这个黑客入侵技术不断更新的前提背景下,我们有必要考虑入侵检测系统的自身安全性及编码问题.本文从系统自身安全性角度出发,通过对目前正在实施的入侵检测系统检测算法的实数编码问题深入分析,借助JAVA语言的安全机制来提高入侵检测系统的自身安全性和检测能力.     

基于关联分析的IDS报警信息的研究与设计

入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重复报警、报警信息层次低等问题,具有重要的意义。该文基于因果关联方法,建立了一个入侵检测系统关联分析模型,该模型的关联分析过程分为聚合和关联分析,可以对不同入侵检测系统产生的报警信息进行关联分析。     

基于snort的校园分布式IDS

本文在分析现有分布式NIDS结构的基础上,结合校园网的特点,设计了一种区域集中整体层次化结构的NIDS,并使用免费的入侵检测工具snort予以实现。     

基于改进的ART-2神经网络的IDS的设计

提出了一种基于改进的ART-2神经网络的入侵检测系统,采用新的非线性变换函数和竞争层学习算法克服了ART-2神经网络的“预处理信号畸变”和“同相位不可分”问题,使之更适用于入侵检测,提高了检测的准确率和对未知入侵的自适应识别能力。     

IDS模型的设计与研究

入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。     

IDS自适应特征选择算法——进化包装(Wrapper)算法分析

随着网络技术和网络规模的不断发展,网络安全已经成为人们无法回避的问题,因此为了保护现在越来越多的敏感信息,入侵检测技术也成为了一种非常重要的技术,得到了越来越多的重视。然而对其中一个重要部分―特征的自动选择的研究非常少。本文提出了一个EA用来执行特征的自动选择以及对RBF网络的自动优化。经过特征选择这个步骤可以显著的减少输入特征的数量,这样可以有效的减少过适应。此外,减少输入特征数目,还可以减少神经网络的执行时间。     

基于聚类的分类分析自适应入侵检测模型

基于数据挖掘的入侵检测系统由于引入了数据挖掘技术,很好的解决了传统入侵检测系统中自适应性和扩展性的问题。在数据挖掘中．聚类分析和分类分析是重要的技术,该文将这两种技术引入入侵检测模型,提出了一种基于聚类的分类分析自适应入侵检测模型。     

基于聚类的分类分析自适应入侵检测模型

基于数据挖掘的入侵检测系统由于引入了数据挖掘技术,很好的解决了传统入侵检测系统中自适应性和扩展性的问题。在数据挖掘中,聚类分析和分类分析是重要的技术,该文将这两种技术引入入侵检测模型,提出了一种基于聚类的分类分析自适应入侵检测模型。     

基于Agent的分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

基于Agent的分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。     

入侵检测警报关联处理技术研究

本文深入研究警报关联处理技术的现状展开了,分析现有关联技术的原理并据此进行分类,比较和分析各类方法的优缺点,总结需要解决的问题及进一步研究的方向。     

入侵检测自适应性研究

网络的迅速发展与应用,为人们的生活生产带来了许多的便利,然而也带来了许多的损失。入侵检测自适应性能够及时地采取响应措施阻止攻击的延续和降低系统的损失,本文分析入侵检测自适应性的技术与要求,提出一个自适应系统的结构,通过模式匹配,数据挖掘及机器学习、意图识别及自适应技术来建立一个自适应性入侵检测系统。     

一种基于MAS的入侵检测方法

本文根据入侵检测的现状和存在问题,结合Multi-Agent系统(MAS)的特点.提出一种基于MAS的入侵检测方法一MAIDS.结合完备的入侵指征库.该方法能正确完成各种入侵检测任务.为用户和系统安全保驾护航.     

一种基于移动代理的DIDS模型研究

对传统的分布式入侵检测系统（DIDS）的局限性进行了详细分析,并提出了一种基于移动代理的DIDS模型,给出了设计思想、系统结构和检测原理。该模型可有效的提高分布式入侵检测系统的安全性和适应性。     

一种基于移动代理的分布式IDS模型研究

传统的分布式层次型入侵检测系统也有难以克服的缺陷,在层出不穷的攻击方式面前容易崩溃。本文提出了一种基于移动代理的IDS模型,它综合了两个领域的研究成果：分布式IDS和移动代理(MA)。通过安全分析表明,该模型提供了较好的安全构架。