基于CVE入侵检测系统中移动代理的使用

为保障计算机与网络系统的安全,在对入侵检测系统进行深入研究的基础上,采用移动代理技术,建立了基于CVE入侵检测系统模型,并讨论了此代理技术在入侵检测系统中的使用．从测试中可以看出,代理技术的使用提高了系统的检测性能与效率．     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

一种基于代理的DIDS的构建方法

一个入侵检测系统应具有准确性、可靠性、可用性、适应性、实时性和安全性等特点。通过分析目前入侵检测系统存在的不足，提出了一个基于移动代理的分布式检测系统的模型。目前的入侵检测系统一般采用集中式的系统结构，存在单点失效、效率低等问题。使用代理技术，不但解决了传统入侵检测体系结构的瓶颈问题，同时可以对入侵行为进行追踪，收集与入侵相关的信息，决策入侵是否发生。同时还详细介绍了基于代理的DIDS的模型的体系结构、各部分的功能、系统的工作流程等。     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合，建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理消息通信机制，建立管理代理的功能结构，设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象，建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发，达到管理代理对网络和主机监听目的。研究结果表明：根据攻击的本质特征，使用从管理信息库的统计数据中获取检测规则的方法，能有效实现对隐蔽和复杂攻击的检测。     

一种基于代理的DIDS的构建方法

一个入侵检测系统应具有准确性、可靠性、可用性、适应性、实时性和安全性等特点。通过分析目前入侵检测系统存在的不足,提出了一个基于移动代理的分布式检测系统的模型。目前的入侵检测系统一般采用集中式的系统结构,存在单点失效、效率低等问题。使用代理技术,不但解决了传统入侵检测体系结构的瓶颈问题,同时可以对入侵行为进行追踪,收集与入侵相关的信息,决策入侵是否发生。同时还详细介绍了基于代理的DIDS的模型的体系结构、各部分的功能、系统的工作流程等。     

基于异常和误用检测协同的 多代理分布式入侵检测系统模型

入侵检测是一个比较新的、迅速发展的领域，已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究，提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型，并且对该模型的结构和代理的处理流程进行了描述，该模型是一个开放的系统模型，具有很好的可扩展性，易于加入新的入侵检测代理，也易于增加新的入侵检测模式，代理之问的协同采用独立的通信服务代理来宾现。     

一种基于多代理技术的入侵检测系统模型

通过对现有入侵检测系统的研究,提出了一种基于多代理技术的入侵检测系统模型,并且对该模型的结构、组成和代理的处理流程进行了描述。该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式。代理之间的协同采用代理守护进程来实现。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

基于免疫和可逆水印原理的多代理人侵检测系统设计方案

入侵检测系统和人体免疫系统具有很大的相似性。文章基于人工免疫原理,利用移动代理技术设计了一个更加可靠的入侵检测模型。为防止移动代理通信过程中遭到篡改攻击,本文引入可逆数字水印技术保护代理之间传输的免疫数据,保证了各个代理节点之间记忆检测器的安全通信。     

基于免疫和可逆水印原理的多代理入侵检测系统设计方案

入侵检测系统和人体免疫系统具有很大的相似性。文章基于人工免疫原理,利用移动代理技术设计了一个更加可靠的入侵检测模型。为防止移动代理通信过程中遭到篡改攻击,本文引入可逆数字水印技术保护代理之间传输的免疫数据,保证了各个代理节点之间记忆检测器的安全通信。     

分布式入侵检测系统修复机制

提出了一种基于移动代理的新型分布式入侵检测系统的修复机制。该系统是针对WAN环境设计的,数据的处理通过各节点所设置的代理来进行分布式计算,能实现全网络范围内的入侵检测功能,具有良好的可移植性;对网络系统和主机的资源占用较低,减少出现网络瓶颈的可能。讨论了系统各个层次上的修复和抗毁功能,实验证明,该机制具有较好的性能。     

基于移动Agent的分布式入侵检测系统研究

入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。     

Ad Hoc网络入侵检测系统研究

作为一种无中心分布控制网络—Ad Hoc网络,它的安全特性对安全防范提出了更高的要求。入侵检测技术作为安全防范的第二道设施,是AdHoc网络获得高抗毁性的必要手段。本文基于Ad Hoc网络的分簇结构,运用Agent技术设计了一个入侵检测系统。同时,提出采用基于信任的簇划分机制,完成对整个网络簇的划分,进而对系统的不同Agent进行任务分配,节省节点资源。     

基于贝叶斯网络的多agent分布式入侵检测技术

通过对分布入侵检测技术和agent技术的研究提出了一个基于多agent的分布式入侵检结构.结构中用Bayesian网络来表示对计算机网络进行攻击的知识和团树传播算法,将Bayesian网络划分为多个Bayesian子网,每个Bayesian子网转变为一棵团树;每个Bayesian子网有一组agent管理,agent通过Bayesian子网进行似然推理,从而能够实现在检测到入侵活动时提前发出警报.     

一种入侵检测系统中移动代理的安全策略

讨论了基于移动代理的入侵检测系统中移动代理所面临的危险，并从代理在非宿主机上的安全、主机资源的保护以及代理的安全通信和主机间认证三方面进行了详细分析，提出一种综合应用RSA算法、Rijndael算法和MD5方法的移动代理安全的解决方案，该方案保证了移动代理的安全性。     

全IP宽带移动网络中基于分层P2P的协同防护机制

针对基于IMS/SAE的全IP宽带移动网络架构的特点,分析研究了现有入侵检测技术的现状,提出了适用于全IP宽带移动网络的协同检测防护机制。该机制利用P2P技术实现了检测信息的协同交互和共享,通过建立分层的P2P网络架构减小了协同信息的资源占用率和传输时延,能够及时更新全IP宽带移动网络中的检测样本库,提高检测效率。     

一种新的移动ad-hoc网络异常入侵检测技术

随着无线网络的发展和移动计算应用的快速增加,网络安全问题更加突出.入侵检测已经从保护固定有线网络扩展到移动无线网络.入侵检测方法有两种:异常检测和误用检测.作为构成无线移动网络两种方式之一的移动ad-hoc网络,由于其与有线网络存在很大差别,现有针对有线网络开发的入侵检测系统很难适用于ad-hoc网络,面临着网络中各种方式的入侵.提出了入侵检测技术在移动ad-hoc网络面临的挑战,并提出了基于移动ad-hoc网络的异常入侵检测系统.     

混合型分布式入侵检测系统模型

在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。