共查询到19条相似文献,搜索用时 109 毫秒
1.
基于数据挖掘技术的入侵检测系统能够无监督地实现网络行为模型的生成,解决了传统入侵检测系统在此方面的不足.对基于数据挖掘技术的入侵检测系统进行概括与分析,并提出一种基于数据挖掘的入侵检测系统通用框架. 相似文献
2.
3.
基于模式匹配和神经网络的分布式入侵防御系统的研究 总被引:5,自引:0,他引:5
本文提出一种基于模式匹配和神经网络技术的分布式入侵防御系统模型,设计一个基于该模型的入侵防御系统(称为Adidp)。并详细讨论该系统的体系结构、特点和实现技术等。该模型能够对大型高速分布异构网络进行有效的入侵检测和防御。 相似文献
4.
基于移动Agent的分布式入侵检测系统设计与实现 总被引:1,自引:2,他引:1
针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。 相似文献
5.
为提高分布式入侵检测系统的效率,提出了一个基于协作Agent的分布式入侵检测模型(CADIDs),设计并实现了一个基于该模型的入侵检测系统。本文详细讨论了系统的体系结构、通信及实现技术等。 相似文献
6.
7.
基于CORBA的分布式入侵检测模型的设计与实现 总被引:2,自引:0,他引:2
针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。 相似文献
8.
针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。 相似文献
9.
该文分析了入侵检测系统的基本状况以及移动代理的特点,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。此入侵检测系统中,引入了移动代理技术,使得入侵检测系统能够跨平台使用;将基于网络和基于主机的检测结合起来,配置了多个检测部件处理;并将所有配置信息存放在数据库中,从而,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。 相似文献
10.
新型的基于移动Agent自适应入侵检测系统研究 总被引:5,自引:0,他引:5
本文提出了一种基于移动Agent自适应入侵检测系统,分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能,并能及时处理微观的入侵行为,能够实现分布式的入侵检测。同时,该系统利用移动Agent特性,采用CIDF通信机制,以实现移动Agent之间的通信,提出了入侵检测系统自身的安全性。 相似文献
11.
Adam Piotr Grzech 《Artificial Life and Robotics》2009,14(4):453-456
Distributed intrusion detection systems, which consist of spatially distributed monitoring elements, may be applied to detect
intrusions in a real-time manner based on the analysis of collected data. This article will present and discuss some selected
aspects of the architecture and efficiency of detection systems. The first part considers intrusion detection capabilities
as being dependent on different distributed computer communication system parameters. The aim of the second part is to present
an idea of the hierarchical architecture of distributed intrusion detection systems, and to assess the quality of monitoring
performed in the lower layer of the hierarchical architecture of a distributed intrusion detection system. 相似文献
12.
分布式入侵检测系统的研究与实现 总被引:16,自引:1,他引:16
首先分析了攻击技术及入侵检测系统的发展趋势。在此基础上,论文提出了一个新的分布式入侵检测系统。其体系结构包括边界传感器、主管传感器、中央控制台三个层次。然后描述了各个层次的具体实现方案以及各个组件之间的安全通信机制。最后分析了DIDS的优势与缺陷,并提出了弥补缺陷的解决措施。经试验,论文实现的DIDS在入侵检测的质量、性能、自身安全性、兼容性等方面都有比较优良的表现。 相似文献
13.
14.
本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能. 相似文献
15.
本文对基于Agnet的分布式入侵检测系统体系结构进行了系统的研究。在分析比较相关的系统体系结构所具有的优点和不足的基础上,提出了一种基于移动Agnet的入侵检测系统的体系结构。相关实验结果表明,使用这种体系结构设计出的IDS系统不仅是非常有效的,而且响应时间短,精确度高,误警率低。 相似文献
16.
17.
18.
本文介绍了入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性 ,提出了一种采用多代理技术的分布式入侵检测系统 ,叙述了多代理技术在入侵检测系统中的意义 ,并详细说明了系统的优越之处、系统的体系结构、工作原理以及原型系统的实现方法。 相似文献