PeerIDS - A Distributed Network Intrusion Detection System Based on the Peer-to-Peer Model

By employing the Peer-to-Peer （P2P） model, which is considered as a promising approach to solve many problems in distributed environment, we present a distributed network intrusion detection system named PeerIDS - an IDS solution which values the properties of feasibility, durability and scalability most. Viewing the problem from a different perspective as against its counterparts, PeerIDS can provide the networked computation environment with robust and scalable protection while still staying efficient with the bursting of both types and traffic of malicious attacks through automatically and evenly distributing the intrusion detection workload among all the cooperating PeerIDS instances. Compared with many other distributed intrusion detection approaches, no single point of failure can be found in a farm of synergized PeerIDS instances. Moreover, PeerIDS entails almost no additional administration work after the installation and first time setup.     

一种基于对等网络的入侵检测系统

本文设计了一种基于P2P网络的分布式入侵检测系统,有效地实现分布式入侵检测,各个IDS子系统分别监视部分网络通信,协同工作以提高系统的安全性。     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

基于P2P的移动Agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱.探讨了将P2P技术、Mobile-agent技术引入到传统入侵检测系统中,构建一个基于P2P的Mobile-agent入侵检测系统.组成该系统的Agent在网络的各个节点间流动,实时监测网络状况,同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应.该系统与传统系统相比具有灵活性、分布式、智能化等特点,能全面、深入地实现入侵的检测和防御.     

P2P网络分布式入侵检测系统

本文介绍了P2P技术以及基于P2P的Gnutella网络模型，提出把P2P技术应用于入侵检测系统中，从而使分散的对等体中的入侵检测系统联合起来形成一个整体，协同合作入侵检测和共享日志信息，最后介绍了该系统的设计实现。     

基于SPICE模型的网络端口扫描入侵检测系统

端口扫描是一种网络管理员和网络入侵者都乐于采用的获取主机信息的方法:网络管理员通过端口扫描对系统所提供的服务进行检查,考虑尽可能去掉那些不必要的服务以提高网络的安全性能。而入侵者则利用端口扫描获取关于特定IP地址和端口的可达性与状态信息,或使入侵检测系统淹没于大量的报警信息中而无法正常工作。与管理员不同,入侵者总是采取各种技术刻意掩盖     

透析网络入侵检测系统

网络入侵检测系统主要是对入侵行为的检测识别。它通过安装入侵检测引擎,监视网络上的流量,捕获所有网络传输,把这些信息读入内存,由系统与已知的一些典型攻击性分组比较,从中有效的识别出所有网络活动中的已知攻击或可疑的网络行为,发现是否有违反安全策略的行为和被攻击的迹象。     

基于P2P技术的网络视频会议系统研究

P2P技术的迅速发展使其成为构建广域网中大型分布式系统的有力工具.P2P流媒体系统作为P2P技术的重要应用之一也成为当前分布式系统领域的一个研究热点.介绍利用P2P流媒体技术设计视频会议系统的方法,重点讨论了路由选择机制、流媒体播放方法和节点管理机制.     

PeerIDS系统的分析与优化

随着入侵检测系统(IDS)的地位日益重要.其分布式实现及其性能的提高,成为研究热点之一.为此,近来提出了基于对等模型(Peer-To-Peer)的一种分布式网络入侵检测系统--PeerIDS.该系统没有诸如单点失效一类的问题,可以实现公平高效的分布式处理.具有良好的可扩展性与自治性等.本文在详细分析其工作原理的基础上,讨论了其原型系统存在的若干不足.进而给出了优化系统性能的相应策略.     

网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

一种基于对等模型的网络入侵检测系统模型

基于对等模型(Peer-to-Peer)的应用,提出一种分布式网络入侵检测系统:PeerIDS.该系统在设计上注重可靠性,且没有诸如单点失效一类的问题.入侵检测工作在由多台运行PeerI DS系统的连网计算机构成的对等网中随具体环境而自动进行迁移,以实现公平高效的分布式处理.同时,应用对等模型带来的可扩展性,使得该系统的性能可以通过简单地在网络中增加运行PeerIDS的计算机数目来不断提高,很好地适应了日益严峻的网络安全状况.在完成初始设置后,PeerIDS系统的运行几乎不需要任何使用者的干预,体现了很好的自治性.     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。     

一种基于数据挖掘的分布式入侵检测模型

入侵检测系统是一种保护网络免受黑客攻击的网络安全技术。为更有效的适应网络计算模式的发展与挑战,在实时性、有效性、可扩充性、准确性等方面进行改进,将数据挖掘的思想应用于入侵检测,提出了一种分布式的实时入侵检测系统模型。     

基于移动代理的分布式入侵检测系统模型

随着互联网基础网络设施传输和处理速度的迅速提高,网络攻击技术的多样化、复杂化和大规模高速化,使得现有的入侵检测系统逐渐显得力不从心。在这个实际背景下,文章在研究移动代理技术与现有入侵技术的基础上,提出了一个不同于现有框架模型的入侵检测系统——基于移动代理的入侵检测系统(MA-DIDS)。     

基于智能代理的分布式入侵检测系统模型

介绍了入侵检测系统在计算机及网络安全中的意义和现有入侵检测系统的局限性。在智能代理技术的基础上,提出了一种基于智能代理的分布式入侵检测系统模型(IADIDS),描述了系统的体系结构和详细设计,并给出了智能代理的结构模型。     

一种分布式入侵检测系统模型

本文提出一种分布式入侵检测系统模型。该模型由监视器、中心分析器、控制台和全局配置库四个部分组成,它不仅能够检测针对一台主机的攻击,而且还可以检测跨越多个 子网的攻击。几个空闲的中心分析器通过一种自举算法竞争成为协调者,避免了单个中心分析器带来的单点失效问题,提高了系统的健壮性。控制台和全局配置库使得整个系系统更加易于配置和管理。     

基于自治代理的分布式入侵检测系统模型的研究

针对互联网的特点,论证网络设置入侵检测系统的必要性及其应具备的功能,阐述了代理技术的结构和功能,设计了基于自治代理的分布式入侵检测系统模型以及放置代理的最佳位置,为网络安全的保障提供理论依据。     

基于自治代理的分布式入侵检测系统模型的研究

针对互联网的特点,论证网络设置入侵检测系统的必要性及其应具备的功能,阐述了代理技术的结构和功能,设计了基于自治代理的分布式入侵检测系统模型以及放置代理的最佳位置,为网络安全的保障提供理论依据.     

基于分布式数据库的入侵检测系统

入侵检测系统是当前计算机界研究的热点,但众多的设计方案更多偏重于算法上的改进,在实际应用中入侵检测技术还不成熟,面临瓶颈。分布式数据库由于其自身特性使得系统存取数据效率大大提高,所以如果将分布式数据库与入侵检测系统结合将可以有效提高入侵检测系统的性能。基于分布式数据库的入侵检测系统就是根据这种思想解决了从设计方法、存储模式、数据处理到实际应用的一系列问题,由此可以看出入侵检测系统的应用发展前景相当广阔,尝试通过局部的优化可以有效提高其应用效果。