基于移动agent的分布式入侵检测系统MADS的设计与实现

阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术，主要由控制服务器和受检测主机两部分组成，它可同时对主机和网络进行检测，并具有一定的智能性和灵活性，克服了传统IDS的一些缺陷。     

基于移动agent的分布式入侵检测系统MAIDS的设计与实现

阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术,主要由控制服务器和受检测主机两部分组成,它可同时对主机和网络进行检测,并具有一定的智能性和灵活性,克服了传统IDS的一些缺陷。     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

一种基于移动Agent的入侵检测系统

由于基于主机的入侵检测系统的局限性，使得基于移动Agent的入侵检测技术显得日益重要。本文从讨论基于主机的入侵检测系统的局限性出发，分析了入侵检测系统中主机检测器基于移动Agent的技术，提出了一种基于移动Agent的入侵检测系统模型，并对模型进行了详细分析和设计。     

一种基于移动agent的分布式入侵检测系统

网络的发展带来了入侵的风险,为了防止入侵和破坏,出现了入侵检测技术,传统的入侵检测技术检测能力差、效率低,该文提出了一种基于移动agent的分布式入侵检测系统。     

基于移动Agent的网络入侵免疫系统

介绍了几种常见的分布式入侵检测系统，针对目前入侵检测系统的不足提出了一个基于移动Agent的网络入侵免疫系统——MANIIS。系统借鉴了自然免疫系统的一些特性。如克隆选择、逆向选择和免疫记忆等，具有自主学习和动态适应的能力，智能性较高；采用层次结构的探测和响应机制，各agent相互独立，同时能在网络中自由移动，相互协作，以检测分布式攻击。文中说明了系统的结构框架以及实现细节，并分析了系统的性能。     

一种基于移动agent的新型分布式入侵检测系统

本文首先阐述了入侵检测系统的基本概念、分类及移动agent的基本概念和优点；还分析了一种传统的分布式入侵检测系统模型；最后，提出了一种基于移动agent的新型分布式入侵检测系统的结构模型，并分析了它的工作过程及主要特点。     

一种基于移动代理和Snort的分布式入侵检测系统

提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.     

基于移动代理、关键主机隐藏技术的IDS体系结构

本文介绍了一种安全灵活的入侵检测系统体系结构，通过运用关键主机隐藏技术，使关键主机对于主动探测，被动监听均不可见，提高了系统自身的安全性，同时，通过引入移动代理，限制入侵检测系统各部分之间的通信等机制，增强本体系结构对于拒绝服务攻击的抵抗力，系统通过使用智能移动代理在网络节点上收集处理信息，提高了入侵检检测系统的灵活性，减少了网络负载。     

MAIDS-Ad Hoc网络的多层分布式入侵检测系统

作为一种无中心分布控制网络— ad hoc网络 ,它的安全特性对安全防范提出了更高的要求 .入侵检测技术作为安全防范的第二道设施 ,是 ad hoc网络获得高抗毁性的必要手段 .提出了 ad hoc网络的安全性 ,在描述入侵检测技术的相关内容基础上 ,针对 ad hoc网络提出多层分布式入侵检测技术的具体实现 :MAIDS(Mobile Agent Intrusion Detection System) .MAIDS是基于信任的簇划分机制下的多层分布式入侵检测系统 .其中移动代理技术的引入使整个系统具有强的灵活性和可扩展性     

基于移动代理的分布式入侵检测系统

本文在介绍了入侵检测技术的基础上,提出了移动代理技术,并在此基础上分析了移动代理技术的优点,并提出一种基于移动代理技术的入侵检测系统的模型。     

基于多代理的无线传感器网络入侵检测系统研究

提出一种无线传感器网络入侵检测解决方案-MAIDS.针对分簇式无线传感器网络的特点,通过让节点和簇头分别执行不同检测任务,结合本地检测和联合检测,并采用多个代理模块分别实现数据收集、分析检测和入侵响应和代理管理的任务,以便使系统具有操作简单、易于扩展、能耗降低、安全性提高的特点.     

一种简单高效的移动agent控制机制

移动agent的控制机制包括移动agent的定位、终止和孤儿检测机制,该机制在移动agent系统中起着非常重要的作用。目前对agent的各种定位机制研究较多,对后两种机制研究较少,因此当前的移动agent系统大多不具备孤儿检测的能力。本文在分析研究各种控制机制的基础上,指出现有的能量机制和影子机制实现孤儿检测能力所面临的问题,而后提出了一种利用权值和路径代理机制相结合的移动agent控制机制,该机制不仅能定位移动agent的位置,而且还能有效地检测和处理在网络某结点的孤儿agent,也能根据需要终止移动agent的执行,从而能及时有效地回收被无用agent占用的软硬件资源,同时还避免了能量和影子机制的缺点,是一种较理想的控制机制。另外,该机制还具有实现简单、灵活性强等优势。     

一种基于移动代理技术的入侵检测系统模型

文章主要分析了当前基于被动协议分析的网络入侵检测系统存在的一些固有的缺陷,并在此基础上分析了在入侵检测系统中引入移动代理技术的优点,提出了一个基于移动代理技术的入侵检测系统模型。     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

基于间隔检测和信誉度的移动Agent安全机制

移动代理技术是一种新型的分布式网络计算技术,得到广泛的研究。其中的安全性问题,特别是移动代理遭受恶意主机攻击的问题制约了移动代理技术的广泛应用。人们提出了基于参考状态的思想,但目前提出的方法开销都较大,并且只能检测是否存在攻击,而对攻击行为没有采取任何措施。本文综合运用参考状态、间隔检测和信誉度,提出一个新的检测方法：ADR,该方法能对检测到的攻击行为采取矫正措施,并重生移动Agent的正确状态。     

移动Agent系统的一种安全容错机制

容错机制是移动Agent系统中关键技术之一,该文中提出了一种基于消息机制和日志记录的容错协议,并对其在各种故障情况下,进行了定性分析.结果证明,它既可以保证移动Agent执行不被阻塞,又可以保证其只被执行一次,具有良好的可扩展性和健壮性.     

Detecting and resolving deadlocks in mobile agent systems

Mobile agents environment is a new application paradigm with unique features such as mobility and autonomy. Traditional deadlock detection algorithms in distributed computing systems do not work well in mobile agent systems due to the unique feature property of the mobile agent. Existing deadlock detection and resolution algorithms in mobile agent systems have limitations such as performance inefficiency and duplicate detection/resolution when multiple mobile agents simultaneously detect/resolve the same deadlock. To address these problems, we propose an improved deadlock detection and resolution algorithm that adopts priority-based technique and lazy reaction strategy. The priority-based technique aims to ensure that there is only one instance of deadlock detection and resolution, and it also helps reduce mobile agent movement and data traffic together with the lazy reaction strategy. The liveness and safety properties of the proposed algorithm are proved in this paper. Theoretical analysis and experimental results show that the proposed algorithm provides better performance in terms of agent movement, data traffic, and execution time.