基于移动代理和动态拓扑结构的入侵检测系统模型

分布式网络攻击的破坏性越来越大。网络在运行中拓扑结构又是在动态变化的。如何在拓扑结构变化的网络中去发现和阻止网络攻击,本文提出了一个基于移动代理技术的模型。模型由拓扑发现代理、拓扑计算代理、检测代理、追踪代理、阻击代理组成。拓扑发现代理和拓扑计算代理完成网络拓扑结构跟踪,检测代理、追踪代理、阻击代理完成对分布式网络攻击的探测、追踪、阻止。该模型具有适合大规模网络、占用网络带宽少、能自动跟踪网络拓扑变化、系统的入侵检测和响应与拓扑变化无关等特点。     

基于移动代理技术的入侵检测系统模型

为提高入侵检测系统的效率和灵活性,提出一种基于移动代理的入侵检测系统结构模型.给出系统结构模型各功能模块的实现,并提出算法来保证移动代理的安全性.该结构模型对开发新型的入侵检测系统有一定的指导意义.     

基于移动Ad Hoc网络的入侵检测系统研究

本文阐述了在移动Ad Hoc网络中应用入侵检测技术的必要性.介绍了入侵检测技术的相关知识,并讨论了入侵检测系统应用于移动Ad Hoc网络中需要具备的条件.根据以往的研究成果,提出了一种利用移动代理技术设计的分层分布式入侵检测系统,对该系统的结构和工作原理进行了阐述和分析,仿真测试表明该系统能够有效的应用于移动Ad Hoc网络.     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

一种基于移动代理和Snort的分布式入侵检测系统

提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上，把移动代理技术应用到入侵检测系统（IDS）中并结合先进的移动代理技术，提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。     

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术--移动代理与入侵检测融为一体，提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型；实现了基于此模型的分布式入侵检测系统；采取了一些防范措施来保证分布式入侵检测系统自身的安全；模拟入侵实验表明它能够有效地检测来自网络内外的入侵，并具有良好的灵活性、鲁棒性和可扩展性．     

基于自由代理的入侵检测系统研究

本文针对多代理分布式入侵检测系统的单点失效和瓶颈等问题,给出了一种基于自由代理的入侵检测系统模型,该模型充分使用知识库中的知识对系统消息进行匹配,并遵循一定的移动策略,使得自由代理能够在系统网络中自由的移动,以便对某些繁忙代理或者失效代理及时提供功能上的替代和补充,从而提高整个入侵检测系统的性能。     

基于移动代理的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络作为一种新型的无线移动通信网络,在军事和民用上都有广泛的应用。由于其动态拓扑、无线通信的特点,易于遭受各种安全威胁。入侵检测是解决移动Ad Hoc网络安全问题的最重要技术之一。本文在分析了当前入侵检测系统体系结构的基础上,给出了一种基于移动代理的移动Ad Hoc网络入侵检测系统模型。该系统联合采用误用检测和异常检测方法,具有较高的检测效率和较低的误报率。     

基于协同侦测技术的移动主体模型验证策略研究

移动主体模型可以实现协同侦测网络攻击和区域预警的功能;它利用元组空间(TUPLE—SPACE)构建移动主体服务集群(RMAS—CMAS)网络结构及侦测ARP攻击的主体．为了证明该模型逻辑的有效性,验证策略设计了可以分析ARP攻击数据包从初始组态到终结组态的动态空间树;利用空间树嵌套演算推理协同侦测系统的组态迁移过程,分析模块的动态移动重组以及消息的并行传递机制．对模型验证策略的研究可以消除在模型设计阶段出现的冗余组态,提高移动系统的设计水平．     

移动自组网入侵检测综述

移动自组网是由移动节点自组织形成的网络,由于其动态拓扑、无线通信的特点,容易遭受各种安全威胁.移动自组网入侵检测是安全研究中最核心的技术之一.对现有的入侵检测体系结构进行了讨论,同时分析了各自的优点和缺点,接着较详细地介绍了各种检测方法,并进行了综合比较.最后指出移动自组网入侵检测研究今后发展的趋势.     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

无线传感器网络中的一种基于移动Agent的动态入侵检测系统

无限传感器网络需要一种有效的、灵活的入侵检测方法来抵御入侵。根据无限传感器网络的特征,我们设计了一种基于移动Agent的动态入侵检测系统。该系统包括四种Agent,监控Agent、检测Agent、响应Agent和管理Agent。多个Agent分部合作,并采用异常检测算法进行检测,从而提高了无限传感器网络的安全性和可靠性,同时也降低了入侵检测时的能耗。     

移动Ad Hoc网络的入侵响应研究

传统网络中的入侵阻止和检测等防护方法在网络结构脆弱、节点移动的移动自组网络中无法达到预期效果。将移动代理引入无线自组网络中,设计分布式入侵检测响应系统,通过多种功能的移动代理实现入侵检测功能,并在入侵检测的基础上利用移动代理跟踪、隔离入侵节点,对入侵节点做出及时响应。实验结果表明此方法节省网络节点资源、避免网络的崩溃且达到主动响应隔离入侵节点的效果,有效地检测并阻止了入侵行为。     

基于移动Agent的分布式入侵检测系统设计与实现

针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。     

一种基于移动代理技术的入侵检测系统模型

文章主要分析了当前基于被动协议分析的网络入侵检测系统存在的一些固有的缺陷,并在此基础上分析了在入侵检测系统中引入移动代理技术的优点,提出了一个基于移动代理技术的入侵检测系统模型。     

Mobile Agent-Based Memory Tracer Using Host-Based Intrusion Detection System for Safeguarding Critical Memory

ABSTRACT

Intrusion in a host may cause damage to the critical memory, which contains important official files or databases. The mobile agent, a piece of code that makes parallel run on host, migrates through the network and performs the requested action. In this paper, we declare a new intrusion detection model using Host-Based Intrusion Detection System (HIDS) for identification and recovery strategies. A memory trace model has been designed to identify the intrusion detection by using a memory tracer mobile agent. Memory Checksum plays a vital role in the identification of the intrusion. This model is designed for intrusion into a host, which alters the critical memory.