一种混合型的分布式入侵检测系统模型

提出了一种层次化协作的混合型分布式入侵检测系统模型.该模型将受保护网络划分成若干个安全管理区,模型由探测代理、监视代理和策略执行代理3个部分组成.各部分之间角色的分工借鉴了CIDF模型,在每种代理的内部模块的设置上也力求功能完整独立.整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化3个层次上体现分布式入侵检测的特点.     

基于移动代理的分布式入侵检测系统研究

分析当前入侵检测系统存在的不足.提出将移动代理技术应用到入侵检测系统中,利用MA的移动性、智能性和分布性的优势,提高入侵检测系统的处理效率、自适应性和扩展性,并且减少网络中数据传输量.将Aglet开发环境作为该入侵检测系统的开发平台,将事件处理和数据动态分配到网络各节点,通过自动学习、智能判断,增强系统检测能力.     

基于移动代理的分布式入侵检测系统模型研究

针对目前分布式入侵检测系统存在的一些问题,利用移动代理(MA)技术的优势,提出了一种基于MA的分布式入侵检测系统框架模型.此模型使用这一技术,从每个被监视主机处协调处理信息,之后完成入侵行为的总体信息汇总.详述了实现原型系统的关键技术及解决方案,并对系统作了简要评价,得出结论.     

基于自治代理的分布式入侵检测系统框架设计

入侵检别是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术．文中分析了传统入侵检别的不足，在公共入侵检到框架的基础上，提出了一种基于自治代理的分布式入侵检测模型框架，并在此模型下讨论了这个模型具体实现的细节．     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

基于异常和误用检测协同的 多代理分布式入侵检测系统模型

入侵检测是一个比较新的、迅速发展的领域，已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究，提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型，并且对该模型的结构和代理的处理流程进行了描述，该模型是一个开放的系统模型，具有很好的可扩展性，易于加入新的入侵检测代理，也易于增加新的入侵检测模式，代理之问的协同采用独立的通信服务代理来宾现。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

分布式入侵检测技术的研究

为了使网络安全管理方便、安全产品功能容易扩展,在对其它安全产品进行分析、借鉴并参考了CIDF的基础上,提出了一种综合、开放的分布式入侵检测框架,介绍了一个已实现了的、基于这个框架的入侵检测系统.     

基于信息融合的分布式入侵检测体系结构研究

随着计算机与网络技术的发展,入侵技术也越来越先进。许多入侵行为都具备反检测的能力,这些行为会模仿被入侵体系的正常用户行为或通过多台主机联合攻破被入侵系统。针对较复杂的入侵行为,仅靠一个传感器来提供信息很难与正常用户行为进行识别,必须通过多传感器信息融合的方法来提高对入侵的识别能力,同时降低误判率。     

一种新型分布式入侵检测系统的设计与实现

提出一种新的分布式入侵检测系统,系统的三层体系结构提高了入侵检测系统的自适应和处理能力,采用基于SSL的数据传输和XML的数据封装方式实现各部件之间的通信,保证了整个系统的安全性。该系统可以应用于大型的计算机网络环境中。     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合，建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理消息通信机制，建立管理代理的功能结构，设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象，建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发，达到管理代理对网络和主机监听目的。研究结果表明：根据攻击的本质特征，使用从管理信息库的统计数据中获取检测规则的方法，能有效实现对隐蔽和复杂攻击的检测。     

入侵检测系统中移动代理的使用

为保障计算机与网络系统的安全，在对入侵检测系统进行深入研究的基础上，采用移动代理技术，建立了基于代理的入侵检测系统模型，并讨论了此代理技术在系统中的使用。从测试中可以看出，代理技术的使用提高了系统的检测性能与效率。     

基于神经网络的入侵检测系统模型

讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率．     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

Design and implementation of self-protection agent for network-based intrusion detection system

1　ＩＮＴＲＯＤＵＣＴＩＯＮＷｉｔｈｔｈｅｉｎｃｒｅａｓｅｏｆｔｈｅｄｅｍａｎｄｏｆｎｅｔ ｗｏｒｋｓｅｃｕｒｉｔｙ ,ｒｅｓｅａｒｃｈｏｎｉｎｔｒｕｓｉｏｎｄｅｔｅｃｔｉｏｎｓｙｓｔｅｍ (ＩＤＳ)ｈａｓｔｕｒｎｅｄｉｎｔｏｔｈｅｓｅｃｕｒｉｔｙａｐ ｐｌｉｃａｔｉｏｎｉｎｔｈｅｌａｒｇｅｓｃａｌｅｈｉｇｈｓｐｅｅｄｎｅｔ ｗｏｒｋ[1 3] .ＤｉｓｔｒｉｂｕｔｅｄＩＤＳｂｅｃｏｍｅｓｔｈｅｌｅａｄｉｎｇｒｅｓｅａｒｃｈａｒｅａ[4] .ＴｈｅｄｉｓｔｒｉｂｕｔｉｏｎｏｆＩＤＳｉｔｓｅｌｆｂｒｉｎｇｓａｂｏｕｔ…     

分布式工作流系统实现技术分析

分布式工作流系统是相对于早期的集中式工作流管理系统而言的。工作流管理系统的分布分为三个层次：工作流系统体系结构的分布、工作流引擎的分布和工作流定义的分布。本文介绍了实现工作流引擎的分布所涉及的关键技术,并通过对几种典型的分布式工作流系统实现方案的比较和分析,讨论了不同实现技术的优点以及存在的问题。     

Blockchain-based bio-inspired distributed detection approach

The bio-inspired detection system has aroused wide attention in the fields of 5G and the Internet of things for the intrinsic features (e.g, inherent adaptivity, resiliency, and global intelligence). This paper first analyzes the architectural composition and potential security risks of such bio-inspired detection systems. Traditional distributed detection systems may suffer from man-in-the-middle attacks and collusion attacks. In this paper, a blockchain-based distributed security detection method, BDAF (Blockchain-based Digital Ants Framework), is proposed to address these problems. This method uses aggregate signatures to improve the privacy of the system, encrypt detection data, and conducts distributed threat assessment based on a consensus mechanism. The BDAF transforms the bio-inspired threat detection system into a blockchain application, which effectively improves the robustness by taking advantage of the structural benefits of the blockchain.     

基于融合主成分匹配的异常检测方法

针对数据存储规模的扩大,提出了一种基于融合主成分匹配FPCM(fusion principal components match)的异常检测方法。首先将各子节点数据通过聚类去除孤立点以提高主成分分析的稳定性,将各子节点的聚类中心传送到中心节点,减少节点间传送数据的通信量并且实现求主成分的数据融合;用聚类中心的主成分转换矩阵建立的正常行为模型能够体现整体的数据特征;最后使用决策树方法提高匹配速度。实验结果表明,FPCM方法能保持较高的DOS检测率,在保证整体检测率为97%的同时将误报率控制在10%以下。通过与已有方法比较表明,该方法能使分布式存储的数据在检测结果上达到数据集中存储的检测水平。