一种基于移动代理的入侵检测系统模型

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。     

基于移动代理技术的入侵检测系统

提出了一个基于移动代理技术的入侵检测系统，并对此系统的优缺点作了详细的分析，对研究基于移动代理技术的入侵监测系统有一定的指导作用，最后，简单介绍基于移动代理技术的入侵监测系统的一些范例。     

基于移动代理技术的入侵检测系统模型

为提高入侵检测系统的效率和灵活性,提出一种基于移动代理的入侵检测系统结构模型.给出系统结构模型各功能模块的实现,并提出算法来保证移动代理的安全性.该结构模型对开发新型的入侵检测系统有一定的指导意义.     

基于移动Agent的入侵检测系统模型研究与分析

首先分析了当前传统入侵检测系统的模型和存在的缺陷，在此基础上对移动Agent的主要特点及移动Agent在入侵检测系统中的可用特性作了综述，并提出了一个基于移动Agent的IDS的基本系统模型；最后对移动Agent用于IDS面临的新问题作了一些探讨。     

SOIDS:一种使用移动代理的面向服务的分布式入侵检测系统模型

提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service—oriented Intrusion Detection System)．通过将服务和移动代理分布到网络上，SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题．本文深入探讨了SOIDS的体系结构和消息机制，并以实例详细描述了代理和服务合作追踪检测入侵的流程．本文对实现网络安全系统的开放性，可扩展性和健壮性方面也进行了有益的探索．     

入侵检测系统中多代理技术的应用

在入侵检测系统中,基于主机的入侵检测系统的局限性问题可以依靠多代理技术来解决。讨论从基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点。并对提出的基于多代理机制的入侵检测系统方案进行了详细分析和设计。     

基于自主代理的入侵检测

文中分析了一般入侵检测系统在可配置性、可伸缩性和效率等方面的弱点，描述了自主代理技术在入侵检测的数据采集和数据分析方面的优势，介绍了一种基于自主代理的入侵检测方法及其实现部件，并提出了其存在的不足和几点改进意见     

一种基于移动代理技术的入侵检测系统模型

文章主要分析了当前基于被动协议分析的网络入侵检测系统存在的一些固有的缺陷,并在此基础上分析了在入侵检测系统中引入移动代理技术的优点,提出了一个基于移动代理技术的入侵检测系统模型。     

基于移动代理的分布式入侵检测系统

本文在介绍了入侵检测技术的基础上,提出了移动代理技术,并在此基础上分析了移动代理技术的优点,并提出一种基于移动代理技术的入侵检测系统的模型。     

基于移动智能体的入侵检测系统

首先分析了当前入侵检测系统的研究现状和存在的一般缺陷，移动智能体技术的主要特点和国外几种基于移动智能体的入侵检测系统，在此基础上对移动智能体在入侵检测系统中的可用特性及引起的问题作了综述，并提出了一个基于移动智能体的网络安全模型系统，最后对移动智能体用于入侵检测的将来研究领域作了一些探讨。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

基于移动代理的分布式入侵检测系统的研究

分析了现行的移动代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于移动Agent的分布式入侵检测系统模型MADIDS(mobile agent-based distributed intrusion detection system).该模型为每一个移动代理添加了独立的ID,并加入身份验证、完整性鉴定和加密机制.通过多Agent技术来实现检测自治化和多主机间检测信息的协调,提高了入侵检测系统自身的安全性,有效地检测了分布式的攻击行为.实验测试结果表明了其良好的性能.     

基于移动代理的入侵检测系统安全研究

现有的基于移动代理的入侵检测系统,存在自身安全性没有保证、难以应对分布式入侵行为的缺点。改进后的模型,为每一个移动代理添加了独立的ID,并加入了身份认证、完整性鉴定和加密机制,提高了入侵检测系统自身的安全性;同时利用移动代理的移动性、灵活性、适应性等特点构建入侵检测子系统,子系统能够很好地利用分散的网络运算资源,实现对可疑行为的分析和响应,有效地应对分布式入侵行为。     

采用数据挖掘和代理技术的入侵检测系统研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.介绍了应用几种数据挖掘方法进行入侵检测的过程,并在此基础上提出了一个采用数据挖掘技术的基于代理的网络入侵检测系统模型.该模型由一定数量的代理组成,训练和检测过程完全不同与其它系统.由于代理的自学习能力,该系统具有自适应性和可扩展性.     

入侵检测技术研究

入侵检测系统通过监视运行系统的状态与活动,检测出非授权和恶意的网络访问行为,及时产生入侵告警,为入侵对抗提供有效的支持,文中从网络安全和网络入侵入手,分析了现有入侵检测系统（IDS）实现策略和公共入侵检测框架（CIDF）理论。     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

一种基于关联和代理的分布式入侵检测模型

提出了一种分布式IDS系统模型,其采集单元基于已有集中式IDS,仅增加后台信息转换组件,将其告警信息转换为标准的IDMEF格式;数据分析单元基于各种已有关联算法,对各集中式IDS上报的IDMEF信息进行关联和汇聚;采集单元和分析单元采用自治Agent实现;节点间信息的传递基于订阅的模式。使用该模型能较为迅速并经济地搭建一个性能良好的分布式IDS系统。     

安全的分布式入侵检测系统框架

针对分布式入侵检测系统在安全上的需求,从系统基础架构、身份认证和安全通信等方面进行研究分析,提出了一个利用移动代理技术实现检测引擎,并使用公钥基础设施(PKI)认证技术和椭圆曲线密码(ECC)技术保障系统整体安全性的分布式入侵检测系统框架--SADIDS,能有效地保障入侵检测系统的安全,同时具有实现简单灵活、移动性强的特点.     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.