移动Agent技术存入侵检测系统的应用研究冯锋

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

基于移动Agent的分布式入侵检测系统研究

本文先讨论了入侵和入侵检测,分析了传统的分布式入侵检测系统的工作原理,阐述了移动Agent技术。然后根据传统的分布式入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统,它通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前入侵检测系统中存在的主要问题。     

移动Agent技术在入侵检测系统的应用研究

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

新型的基于移动Agent自适应入侵检测系统研究

本文提出了一种基于移动Agent自适应入侵检测系统,分析了各组成模块结构、功能特点以及模块之间的协作关系,并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能,并能及时处理微观的入侵行为,能够实现分布式的入侵检测。同时,该系统利用移动Agent特性,采用CIDF通信机制,以实现移动Agent之间的通信,提出了入侵检测系统自身的安全性。     

基于移动Agent的分布式入侵检测系统研究

本文在分析目前入侵检测系统问题的基础上，结合移动Agent技术，提出一种基于移动Agent的分布式入侵检测系统的模型。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

基于移动Agent的分布式入侵检测系统的体系研究

1 引言随着网络的发展,网络的安全问题日益突出。单纯的被动防御安全体系——防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势。入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示)。入侵检测技术(IDS)是目前安全领域的一个研究热点,研究方向包括基于主机与基于网络的IDS、集中式与分布式的IDS,异常检测和误用检测等等。但传统的入侵检测系统大多存在一定的缺陷(例如不灵活、扩展性差、效率低等)。因此,探索新的实现方法,将多种技术融合使用成为一种趋势。     

基于移动Agent的入侵检测系统模型研究与分析

首先分析了当前传统入侵检测系统的模型和存在的缺陷，在此基础上对移动Agent的主要特点及移动Agent在入侵检测系统中的可用特性作了综述，并提出了一个基于移动Agent的IDS的基本系统模型；最后对移动Agent用于IDS面临的新问题作了一些探讨。     

基于移动Agent的智能化入侵检测系统结构研究

在对IDS及移动Agent技术进行深入研究的基础上,结合现有的基于Agent的入侵检测模型提出了一种新的基于移动Agent技术的入侵检测系统结构.本结构模型在充分利用基于主机的入侵检测系统和基于网络的入侵检测系统优点的基础上,利用移动Agent技术,克服目前入侵检测系统之间的通信和协同合作方面的弱点,使二者结合在一起,提高入侵检测系统的整体功能和安全性能.分析了系统实现的关键技术和移动Agent自身的安全解决方案.     

基于移动Agent的新型分布式入侵检测系统

通过阐述入侵检测系统的基本概念和移动Agent的优点,并将移动Agent技术与分布式技术相结合,提出了一种基于移动Agent的新型分布式入侵检测系统DIDSBMA,它具有传统入侵检测技术无法比拟的优势,极大地提高了系统的稳定性、可测量性和容错性,真正实现了分布式入侵检测。     

基于移动智能体的入侵检测系统

首先分析了当前入侵检测系统的研究现状和存在的一般缺陷，移动智能体技术的主要特点和国外几种基于移动智能体的入侵检测系统，在此基础上对移动智能体在入侵检测系统中的可用特性及引起的问题作了综述，并提出了一个基于移动智能体的网络安全模型系统，最后对移动智能体用于入侵检测的将来研究领域作了一些探讨。     

基于移动代理的入侵检测系统关键技术研究

移动代理作为一种先进的软件技术,可有效解决入侵检测系统分布式天然特性所带来的诸多问题。本文提出了一种基于移动代理的入侵检测系统模型并实现了其原型系统,深入阐述了在入侵检测系统中应用移动代理技术所需要解决的关键问题。     

基于移动智能体技术的入侵检测系统的研究与实现

入侵检测系统在网络安全中占有重要地位,为克服目前入侵检测系统存在的一些缺点,该文把加强了安全机制的移动智能体技术作为入侵检测系统的基础结构,用模糊专家系统技术构建分析引擎,形成了一套有效的入侵检测系统设计方法。     

一种基于移动Agent的分布式入侵检测系统模型

Agent是人工智能和计算机软件领域中一种新兴的技术,其在入侵监测系统中得到了广泛使用,并体现出极大的优越性。该文借鉴已有的一些研究成果,提出了一个具有基于移动Agent的分布式入侵检测系统模型,并对其主要部件的功能、结构作了阐述。该模型充分地体现了自身的安全性、移动性和可扩展性。     

基于移动Agent协议分析的入侵检测模型

在分布式入侵检测的基础上引入移动Agent技术,将服务请求动态地移动到服务器上运行。在技术上采用协议分析的入侵检测方法,利用网络协议的高度有效化,可以快速检测某个攻击特征是否存在。从而大大提高了网络入侵检测系统的效率。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上，把移动代理技术应用到入侵检测系统（IDS）中并结合先进的移动代理技术，提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。     

一种基于Agent技术的入侵检测系统模型

本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。     

基于移动Agent的分布式入侵检测模型

首先剖析了目前分布式网络入侵检测所存在的问题以及待解决的技术难点, 利用Agent 构造了一种新颖的分级检测入侵的层次模型, 增强了入侵检测系统自身的安全性和对分布式攻击的协同检测能力, 有效降低了网络的通信负荷。该模型具有知识进化功能, 能够根据环境的变化不断调整自己, 具有很强的健壮性和良好的可伸缩性。     

基于移动Agent的分布式入侵检测系统设计与实现

针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。