共查询到20条相似文献,搜索用时 15 毫秒
1.
基于移动Agent的入侵检测系统模型研究 总被引:2,自引:0,他引:2
本文在分析目前入侵检测系统所面临的问题基础上,提出了一个基于移动Agent的入侵检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点,代表了入侵检测技术发展的方向。 相似文献
2.
《信息工程大学学报》2004,5(3)
摘要:本文在分析目前入侵检测系统所面临的问题基础上,提出了一个基于移动Agent的入侵
检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点,代表了入侵检测技术
发展的方向。 相似文献
3.
基于移动Agent的入侵检测系统具有良好的伸缩性、动态配置、可管理性.通过动态地添加、删除Agent,不但可以增强入侵检测系统的动态配置功能和伸缩性,也可以减少对网络可靠性的要求和带宽的消耗. 相似文献
4.
基于移动Agent的分布式入侵检测系统的开发研究 总被引:6,自引:0,他引:6
针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性. 相似文献
5.
基于移动Agent的分布式入侵检测系统研究 总被引:2,自引:0,他引:2
入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。 相似文献
6.
为了解决入侵检测系统花费巨大及在单机上占用主机大量系统资源的问题,提出了一种新型的基于Honeypot和Mobile Agcnt的入侵检测系统AH—IDS,并根据Mobile Agent能够在网络中自由移动等特点重点分析了系统的工作流程、主要部分的架构组成和AH—IDS中监视器组件的设计以及AH—IDS的性能. 相似文献
7.
8.
一种基于移动代理的入侵检测系统框架 总被引:1,自引:0,他引:1
为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。 相似文献
9.
10.
随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。 相似文献
11.
针对目前分布式入侵检测系统存在的一些问题,利用移动代理(MA)技术的优势,提出了一种基于MA的分布式入侵检测系统框架模型.此模型使用这一技术,从每个被监视主机处协调处理信息,之后完成入侵行为的总体信息汇总.详述了实现原型系统的关键技术及解决方案,并对系统作了简要评价,得出结论. 相似文献
12.
13.
基于智能Agent的分布式入侵检测模型设计 总被引:1,自引:0,他引:1
针对现有入侵检测产品体系结构的局限性和大规模园区网络中的应用需求,依据通用入侵检测框架CIDF,提出了基于改进BP神经网络智能Agent的分布式入侵检测模型,并完成了一个智能Agent的结构设计、算法改进和仿真实验.结果表明,该智能入侵检测单元NIDA的检测准确率超过91.5%,通过多NIDA的设计、训练与互助,该模型可以有效地进行入侵检测. 相似文献
14.
基于神经网络的入侵检测系统模型 总被引:17,自引:0,他引:17
讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率. 相似文献
15.
基于移动代理技术的网络入侵检测系统 总被引:2,自引:0,他引:2
分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础,提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上,利用移动代理技术,克服传统入侵检测系统的弱点,提高检测系统的整体功能。 相似文献
16.
在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self—nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型.最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型. 相似文献
17.
入侵检测系统作为一种对网络传输进行即时监视,发现可疑传输时发出警报或者采取主动措施的网络安全设备,在网络环境不断复杂化的今天,入侵检测技术已成为网络安全关注的热点.介绍了入侵检测系统的概念、功能、模式及分类,指出了当前入侵检测系统存在的问题并提出了改进措施,同时预测了入侵检测系统的发展趋势. 相似文献
18.
针对目前绝大多数入侵检测系统不能很好检测已知攻击的变种,将神经网络和模糊逻辑有机地结合起来,提出一种模糊神经网络入侵检测系统(FNN—IDS)。仿真结果表明,能较好地解决上述问题,为入侵检测系统的改进提供了一种有效的途径。 相似文献