分布式实时网络入侵检测系统

各种网络攻击手段给网络安全造成了严重的威胁，并给人们带来了巨大的经济损失。文中描述了一个入侵检测系统，并提出了具体的设计方案，按照这个设计思想实现的系统能够满足大流量的网络入侵检测，并具有很好的扩展性和健壮性。     

基于协同的分布式入侵检测模型研究

有效的数据交互与共享是分布式入侵检测的前提。提出协同的概念,并从实现信息共享和协同角度,对分布式入侵检测系统存在的主要技术难点进行分析,由此在系统结构、策略管理、检测技术等层次上提出了一种新型的层次化组件协同模型(HGCM)。该模型针对分布式数据源进行分布式协同处理,从负载动态均衡、组件通信等方面在各个组件之间实现高效的信息共享和协同分析,避免了关键节点的处理瓶颈,提高了系统的容错性和协同能力,以实现真正意义上的分布式入侵检测。     

一个分布式高效网络入侵检测系统

本文提出并实现了一种基于层次协作的分布式高效网络入侵检测系统-DENIDS(DistributedEfficientNetworkIntrusionDetectionSystem)。DENIDS系统结合了层次式IDS和结构式IDS的优点,并在系统中使用了目录服务器,从而提高了系统的可扩展性、容错性以及可用性。同时引入信息融合和多传感器集成的观点,将多点生成的警报信息进行融合判定,消除虚假警报或无关紧要的警报,降低误报和漏报,从而能够在大规模、大流量、多管理域的网络环境下对各种分布式攻击和未知攻击方式进行准确而有效的检测。     

规模分布式网络入侵检测方法研究

1 引言随着网络经济的到来,Internet在为发展带来巨大机会与可能性的同时,也带来了恶意入侵的风险。单纯的防火墙已经不能满足系统安全的需求,因为它无法控制内部网络用户和透过防火墙的入侵者的行为,无法处理合法用户的越权存取行为问题。因而需要建立多方位、多样化的手段来保证网络的安全。入侵检测系统是一类专门面向网络入侵检测的网络安全监测系统,而且正在成为网络安全解决方案中的重要组     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型,分析了该模型的优缺点。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

基于移动Agent的P2P入侵检测系统模型研究

该文先分析了网络结构变化带来的问题和C/S模式的不足。并简述了移动Agent和P2P技术的优点,提出了一种采用移动Agent技术和P2P结构的入侵检测系统的模型。该模型避免了分布式入侵检测系统存在的单点失效问题和传输瓶颈问题,提高了系统的自身安全性。最后指出了模型的优缺点,并提出了下一步的工作。     

分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

基于网络的分布式入侵检测系统

本文提出的基于移动代理的网络入侵检测系统，实现了全局范围内的入侵检测，具有清晰的系统结构和良好的可扩展性；协议分析与模式匹配相结合的检测方法，大大提高了检测效率，使得检测引擎具有更好的实时性能。     

基于分布式体系结构的网络入侵检测系统（DIDS）

随着计算机网络的迅速发展，网络信息量的迅猛增长，网络攻击方式也在不断翻新。同时，网络入侵检测系统也得到了很快的发展。最后展望当前入侵检测系统的研究内容和发展方向。     

攻击分类与分布式网络入侵检测系统

入侵检测是保护计算机系统安全的重要手段。攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义,这有助于构造高效的入侵检测方法。通过对现有入侵检测方法和攻击分类方法的分析和研究,提出了一种面向检测的网络攻击分类方法－ESTQ方法,并对其进行了形式化描述和分析。根据ESTQ网络攻击分类方法构造了相应的检测方法。以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试。     

一个分布式入侵检测系统模型的设计

首先提出了一个旨在提高分布式入侵检测系统的扩充性和适应性的设计模型,然后分析本模型的特点,最后对模型的3个组成部分:探测代理、系统控制决策中心和控制策略执行代理给出了详细的描述.     

基于Netfilter框架的分布式网络入侵检测系统

针对网络入侵检测系统（NIDS）的处理速度无法跟上网络通讯及其数量的增长速度,提出了基于Netfilter的分布式NIDS系统和负载均衡算法,在Netfilter上实现了数据包的分流,使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明,分布式NIDS中每个NIDS的负载基本相等,漏检率减少到了单个NIDS的1/4。     

一个分布式入侵检测系统模型的设计

首先提出了一个旨在提高分布式入侵检测系统的扩充性和适应性的设计模型 ,然后分析本模型的特点 ,最后对模型的 3个组成部分 :探测代理、系统控制决策中心和控制策略执行代理给出了详细的描述。     

基于人工智能的分布式入侵检测研究

为了解决目前动态加载系统存在的数据处理缺陷以及系统入侵精确度低等问题,以“人工智能技术”应用为例,设计一款功能完善、实用性强的分布式入侵检测系统。首先,在完成系统架构设计和系统数据库设计的基础上,对控制中心、分区控制中心延长网络主机进行全面分析;其次,严格按照响应库相关的响应规则,制定相应的响应对策;然后,借助通信模块判断其入侵行为是否出现异常问题;再次,利用S5720S-28P-SI-AC24口核心交换机对相关数据进行交换处理;接着,选用型号为AD2032的报警响应器对外来入侵行为进行全面监视;另外,在全面分析主体通信实现方式的基础上,利用Libpcap库函数完成对入侵检测流程的科学设计;最后,从环境与参数设置、系统测试结果与分析两个方面入手,对系统性能进行全面测试。结果表明,在人工智能技术的应用背景下,所设计的分布式入侵检测系统可以获得较高的检测精确度,达到了99%,为后期安全、稳定地使用网络提供重要的平台支持。     

分布式入侵检测系统综述

1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题。入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一。近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统。但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题。早期的集中式入侵检测系统已经不能有效地防止这一类的入侵。因此,研究分布式入侵检测系统是十分必要的。     

分布式入侵检测系统体系结构分析

入侵检测系统的3种基本结构,重点对分布式入侵检测系统的体系结构进行了分析,论述了分布式网络入侵检测系统的入侵检测方式及安全防范措施。     

网络入侵检测系统的设计及实现分析

文章分析了网络入侵检测系统的概述,同时提出了网络入侵检测系统的设计方案,最后总结了网络入侵检测系统实现的具体措施.旨在明确网络入侵检测系统的结构特征与运行模式,解决网络安全隐患,提升网络入侵检测的准确性,进而提高计算机系统与网络结构的稳定性与安全性.     

对等结构的分布式入侵检测系统研究

在分析现有分布式入侵检测系统体系结构的基础上,提出了对等结构的分布式入侵检测系统（P2PDIDS）的设计思想,并提出了采用日志数据库和联系部件来解决对等结构中存在问题的方法,该方法可有效地提高系统的安全性和检测性能。