一种基于自治Agent的分布式入侵检测系统

设计并实现了一个基于自治Agent的分布式入侵检测系统。系统采用层次化的管理控制结构，自上而下包括监控器、收发器和Agent 3种功能实体。使用基于publish/subscribe的通信模式减少了IDS系统的通信开销，提高了通信效率。     

基于移动Agent的分布式入侵检测系统研究

本文在分析目前入侵检测系统问题的基础上，结合移动Agent技术，提出一种基于移动Agent的分布式入侵检测系统的模型。     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

一种基于立体式Agent的分布式入侵检测系统

提出了一种基于立体式Agent的分布式入侵检测系统的模型。该模型是一种开放的结构,具有很好的扩充性,采用了有中心控制能力的模块和有一定独立控制和处理能力的并行Agent的检测单元,并能跟踪入侵的信息,对其行为进行裁定和处理。同时采用了一定的状态检测机制和数据签名策略,保证了Agent的自身和通信的安全。     

基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念，指出了目前的入侵检测系统存在的不足。为了解决传统入侵检测系统中的不足，将人工免疫原理引入入侵检测系统。根据自然免疫系统的特点，提出建立基于人工免疫原理的多Agent网络入侵检测系统，该系统采用了基于多Agent的分布式体系结构，同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理，使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点。     

基于Agent与数据挖掘的分布式入侵检测系统

针对目前计算机入侵检测系统中存在的不足．文中构建了一个基于Agent和数据挖掘技术的分布式入侵检测系统。这个系统引入移动Agent使入侵检测较好地适应了分布式的环境，采用数据挖掘技术使检测系统能够更加快速有效地发现入侵行为，明显地提高了检测系统的实时性。它还把误用检测和异常检测溶为一体，把基于主机和基于网络的入侵检测进行有机结合，具有良好的可扩展性、灵活性、鲁棒性、安全性、实时性、自适应性和检测的准确性。     

基于自适应Agent的入侵检测系统研究

探讨了利用入侵检测自治代理和自适应模型生成相结合的系统方案，提出了Agent逻辑连接的方法，有效降低了系统的配置难度，同时提高了系统运行的可靠性和容错性。     

基于移动Agent的分布式入侵检测系统研究

本文先讨论了入侵和入侵检测,分析了传统的分布式入侵检测系统的工作原理,阐述了移动Agent技术。然后根据传统的分布式入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统,它通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前入侵检测系统中存在的主要问题。     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

一种基于移动代理自动优化的分布式入侵检测系统

随着网络技术的飞速发展，网络入侵检测系统需要处理大量的数据，处理能力的缺乏会引起入侵事件的漏报或误报，提高入侵检测系统的处理能力是目前急需解决的关键问题．AODIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统．AODIDS的优化组件执行系统的性能评估，制定相应的优化策略，在规定的系统检测正确率的前提下平衡分配网络流量，从而尽可能地发挥整个系统的处理能力．     

一种改进的基于Agent的分布式入侵检测系统

提出一种改进的基于A gent的分布式入侵检测系统AD IDS,它将基于异常和误用的入侵检测系统有机地结合在一起。在分析A gent的实现上,使用了模式匹配、统计分析、完整性分析相结合的方法。实验证明能够发现一些未知攻击,提高了检测速率。     

一种基于移动代理的分布式入侵检测的体系结构

首先介绍了移动代理技术,并提出了一种基于移动代理的分布式入侵检测的体系结构,最后结合几种入侵的实例,来说明该体系结构的工作原理。     

基于智能代理的分布式入侵检测系统模型

介绍了入侵检测系统在计算机及网络安全中的意义和现有入侵检测系统的局限性。在智能代理技术的基础上,提出了一种基于智能代理的分布式入侵检测系统模型(IADIDS),描述了系统的体系结构和详细设计,并给出了智能代理的结构模型。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

基于Agent的入侵检测系统框架研究

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。     

一种分布式入侵检测系统模型

本文提出一种分布式入侵检测系统模型。该模型由监视器、中心分析器、控制台和全局配置库四个部分组成,它不仅能够检测针对一台主机的攻击,而且还可以检测跨越多个 子网的攻击。几个空闲的中心分析器通过一种自举算法竞争成为协调者,避免了单个中心分析器带来的单点失效问题,提高了系统的健壮性。控制台和全局配置库使得整个系系统更加易于配置和管理。     

Performance Study of Distributed Multi-Agent Intrusion Detection System

Traditional Intrusion Detection System (IDS) based on hosts or networks no longer meets the security requirements in today’s network environment due to the increasing complexity and distributivity. A multi-agent distributed IDS model, enhanced with a method of computing its statistical values of performance is presented. This model can accomplish not only distributed information collection, but also distributed intrusion detection and real-time reaction. Owing to prompt reaction and openness, it can detect intrusion behavior of both known and unknown sources. According to preliminary tests, the accuracy ratio of intrusion detection is higher than 92% on the average.