基于移动代理技术的入侵检测系统

提出了一个基于移动代理技术的入侵检测系统，并对此系统的优缺点作了详细的分析，对研究基于移动代理技术的入侵监测系统有一定的指导作用，最后，简单介绍基于移动代理技术的入侵监测系统的一些范例。     

用于入侵检测的贝叶斯网络

大型网络的入侵检测主要采用多个分布式代理(Agent)．这些代理具有一定的智能以便处理各种入侵．文章提出用贝叶斯网络构造各Agent，这样的Agent具有学习、快速识别和对不完备数据集的处理能力，从而使系统具有更好的适应性．最后用一实例来说明贝叶斯网络在入侵检测领域内的应用．     

多代理技术在入侵检测中的应用

由于当前基于主机入侵检测系统的局限性，使得基于代理人的入侵检测技术显得日益重要。讨论从基于主机的入侵检测系统的局限性出发，分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点分析。提出了一种基于多代理机制的入侵检测系统方案，并对方案进行了详细分析和设计。     

网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

入侵检测技术研究

入侵检测系统通过监视运行系统的状态与活动,检测出非授权和恶意的网络访问行为,及时产生入侵告警,为入侵对抗提供有效的支持,文中从网络安全和网络入侵入手,分析了现有入侵检测系统（IDS）实现策略和公共入侵检测框架（CIDF）理论。     

入侵检测系统AntiAttack的实现

分析了入侵检测系统的必要性，介绍了入侵检测系统的通用模型，同时基于此模型和采用当前最新的网络安全技术，设计和实现了入侵检测系统AntiAttack ,在性能和功能上都达到了国内商业入侵检测系统的水平。     

入侵检测系统中多代理技术的应用

在入侵检测系统中,基于主机的入侵检测系统的局限性问题可以依靠多代理技术来解决。讨论从基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点。并对提出的基于多代理机制的入侵检测系统方案进行了详细分析和设计。     

基于代理的网络入侵检测的研制

入侵检测系统可以系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作，它是P^2DR(Policy Protection Detection Response，简称P^2DR）安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题，然后重点介绍了我们所研制的基于代理的网络入侵检测系统的体系结构，总体设计与实现，关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构，入侵检测技术、响应与恢复策略，分布式代理（Agent）技术，基于代理的入侵检测知识等方面有创新和突破。     

基于数据挖掘技术的网络入侵检测系统

提出了一种采用数据挖掘技术的入侵检测系统。实现了用关联规则建立入侵检测模型和异常检测。本系统的建立不依赖于经验，具有较强的灵活性。     

网络入侵检测系统研究

入侵检测技术是近二十年来出现的一种主动保护计算机免受入侵者攻击的新型网络安全技术。它能够提供对内部攻击,外部攻击和误操作的实时检测,是网络安全技术极其重要的组成部分。     

移动Agent在入侵检测系统中的研究

针对传统入侵检测系统的不足，引入了移动Agent理论，提出了一种基于移动Agent的入侵检测系统。并给出了完整的系统结构和工作流程。试验结果表明该系统是可行的、有效的。     

一种基于移动agent的新型分布式入侵检测系统

本文首先阐述了入侵检测系统的基本概念、分类及移动agent的基本概念和优点；还分析了一种传统的分布式入侵检测系统模型；最后，提出了一种基于移动agent的新型分布式入侵检测系统的结构模型，并分析了它的工作过程及主要特点。     

一种基于Agent的自适应的分布式入侵检测系统

针对传统分布式入侵检测系统组件之间依赖程度大、系统不够健壮且入侵检测系统自身结构固定不能适应入侵的变化的问题,提出了一种基于Agent的自适应的分布式入侵检测系统（简称AAADIDS）．AAADIDS采用Agent概念重新构造系统的组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从构造上克服了分布式入侵检测系统的脆弱性．同时,AAADIDS系统采用智能技术构建了自适应的入侵检测系统模型,增加了系统应对入侵行为变化的智能性．AAADIDS系统相对于传统的分布式入侵检测系统有效地提高了系统自身的可靠性和针对外界变化的适应能力．     

浅析网络入侵检测系统

防火墙技术作为网络安全的一道安全屏障已经非常成熟,但是随着Internet的快速发展,以及人们对安全进一步的需要,网络安全问题也日益复杂和严峻。网络入侵检测系统作为一种积极主动的安全防护技术,越来越受到人们的关注和重视,在各种不同网络环境中发挥着关键作用。     

基于系统调用的入侵检测系统研究

入侵检测是网络安全研究的热点技术之一,是新一代安全保障方案。该文实现了一种基于系统调用的异常入侵检测方法,使用系统调用作为输入,构建程序中函数的有限状态自动机,利用该自动机检测进程流程是否发生异常来确定是否发生了入侵。实验结果表明,该技术不仅能有效地检测出入侵行为,而且可以发现程序漏洞的位置,便于修改代码。     

基于Multi-agent的入侵检测模型的研究与实现

介绍了公共入侵检测框架(CIDF)理论，分析了agent及其multi-agent的特性，并指出了当前IDS存在的问题．在上述讨论的基础上，提出了一个基于multi-agent的入侵检测模型．该模型采用层次结构组织各种Agent，具有良好的分布性、智能性和可维护性，不仅能够有效地解决系统扩展问题和单点失效问题，而且大大提高了检测效率．     

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。     

一种基于MA的分布式入侵检测系统研究

分布式入侵检测系统有许多优点,如可测量性和抗破坏性。然而,在具体实施过程中存在着许多障碍。移动代理(MA)技术有着适合分布式入侵检测系统具体实施的许多特性。基于移动代理的分布式入侵检测系统利用移动代理技术同等地处理来自每台被监视主机的信息,然后完成对入侵行为的全局信息提取。本文深入分析了一种基于移动代理的分布式入侵检测系统。     

基于移动代理的入侵检测系统

本文针对传统入侵检测系统普遍存在的缺陷,充分结合移动代理技术,提出了一种基于移动代理的入侵检测系统模型。该系统能对单一主机、多台主机和整个网络进行多层次的检测,整个检测体系可以灵活、动态地配置和方便地扩展。另外,本文还着重讨论了系统部件出现失效时如何自动恢复,使系统更加稳定和可靠。