入侵检测系统在Linux网络中的分析与设计

介绍了入侵检测系统的基本知识,提出了系统设计的原理,分析了系统模型的体系结构。在此基础上给出了在Linux网络中的入侵检测系统的详细设计和具体实现过程,并对各个模块的设计与实现进行了阐述。     

基于免疫原理的网络入侵检测系统模型

目前网络入侵检测系统普遍具有自适应差、误报率高等问题。人类免疫系统工作原理为解决此类问题提供了一种很好的方法。通过对人类免疫系统工作原理的研究,根据其原理、体系结构建立了一个基于免疫原理的网络入侵检测系统模型。该模型系统具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统的自适应差、误报率高等问题。     

基于生物免疫机制的入侵检测模型研究

根据生物免疫系统原理，将其应用于入侵检测系统中，提出了一种新的入侵检测模型。详细描述了该模型的体系结构。该模型具有分布性、自适应性和轻负荷性等特性。建立了由记忆细胞，成熟细胞，表成熟细胞集合构成的入侵检测模型，该模型分为记忆细胞检测模块，成熟细胞检测模块，未成熟细胞检测模块和协同刺激模块，并对各模块的设计实现进行了详细的阐述。     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

基于免疫机理的入侵检测研究

;入侵检测系统(简称"IDS")是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备.它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术.生物免疫系统是机体保护自身的一种防御性结构,入侵检测系统与生物免疫系统有着许多相似之处.本文在简要介绍免疫机理在入侵检测研究现状的基础上,着重探讨一种针对当前计算机及其网络运行的人工免疫系统(artificial immune system,AIS)的理论模型,以及一种基于免疫机理的入侵检测系统的多子系统、多代理的体系结构.     

基于人工免疫原理的网络入侵检测的研究

一、网络入侵检测系统概述 人体免疫系统是一个高度复杂的系统,主要负责检测并抵御病毒传染.计算机安全系统主要功能是防止入侵者或外来代码的侵害行为,以保护单独计算机或一个网络系统,它的这一功能十分类似于人体免疫系统.正是由于这两者之间有如此的相似性,从而启发我们试图设计一个用来保护计算机网络系统的基于人体免疫学原理、工作机制和体系结构的入侵检测模型及在此基础上的部分实现.     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

基于生物免疫机理的分布式agent入侵检测系统模型*

在剖析生物免疫机理的基础上并受其启示,提出了一种基于生物免疫机理的分布式agent入侵检测系统的新模型.该模型系统通过多层次分布式代理的相互协作实现主机/网络的实时入侵检测,其具有多样性、分布性、自适应性、容错性、动态性和可扩展性等特性.在整个设计过程中,充分考虑了最适合生物免疫特性的算法和模型,将agent机制作为一个通信和监测的手段,尽量少地占用系统的开销,提高了系统的效率,保证了较高的安全水平.同时也给网络安全领域提出了一种新的研究思路.     

基于适应性免疫的ADIDS模型研究*

提出了一种基于适应性免疫和移动agent的分布式入侵检测系统(ADIDS)的新模型。充分利用agent本身的独立性与自主性,削弱各检测部件间的相关性;同时将适应性免疫原理引入模型中,检测子通过自我学习进化和变异,实现识别新的特殊种类的入侵;通过免疫记忆和自裂变,加速未来的检测和降低误报率,提高了系统的检测能力和效率。仿真实验证明了模型的检测效率高、误报率低、自适应性强。     

基于免疫原理的多代理网络入侵检测系统的设计

入侵检测技术对于网络安全来说有重要的意义 ,本文简单介绍了人体免疫系统的工作原理 ,并在此基础上描述了一个基于免疫原理的多代理网络入侵检测系统的设计     

基于免疫Multi-agent的网格入侵检测模型

针对传统入侵检测技术难以适应动态的网格计算环境等问题,依据免疫原理,提出了一种基于Multi-agent的网格入侵检测模型(GIDIA)。描述了GIDIA的体系架构,给出了免疫模型、检测Agent、决策Agent和防御Agent的定义,建立了相应的抽象数学模型及推理方程。理论分析和仿真结果表明,GIDIA解决了信任社区内与社区间的协同预警及防御问题,具有检测率高、自适应能力强等特点,为实现网格安全提供了一种新方法。     

基于免疫原理的层次入侵检测模型

针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,以人体免疫系统的多层防御结构为基础,结合了误用检测和异常检测两种检测技术,提出了一种基于免疫原理的层次入侵检测模型,详细阐述了该模型的体系结构、工作原理和运行流程.最后给出了自适应检测层的成熟检测规则生成算法、自适应识别算法和检测规则的进化原理.利用此进化原理能不断对规则库里的检测规则实施进化,使之始终保持最有效的检测规则,从而使该模型具有自适应性、动态性和准确性等特点,因此它比其它方法更能满足基于网络的入侵检测系统的要求.     

免疫原理驱动的层次入侵检测技术研究

针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,本文以人体免疫系统的多层防御结构为基础,结合误用检测和异常检测两种检测技术并引入协议分析方法,提出了一种基于免疫原理的层次入侵检测技术,给出了成熟检测规则的生成算法,详细阐述了层次入侵检测过程。借鉴人体免疫中的B细胞和T细胞的协同演化机理,提出了B规则与T规则的协同演化方法并详细描述了其协同演化过程,利用此演化方法能不断地对规则库里的规则实施进化。使之始终保持最有效的检测规则,从而使该检测技术具有动态自适应性、响应快速性和识别准确性等特性,以弥补传统入侵检测技术的不足。     

基于Agent的入侵检测系统体系结构

本文对基于Agnet的分布式入侵检测系统体系结构进行了系统的研究。在分析比较相关的系统体系结构所具有的优点和不足的基础上，提出了一种基于移动Agnet的入侵检测系统的体系结构。相关实验结果表明，使用这种体系结构设计出的IDS系统不仅是非常有效的，而且响应时间短，精确度高，误警率低。     

基于免疫进化计算的分布式入侵检测方法

提出一种网格计算环境下基于免疫进化计算的分布式入侵检测方法,应用免疫进化计算、定义生成检测器方法和基因库进化学习方法提高分布式入侵检测的主动性和自适应性。利用网格安全环境实现系统的负载均衡,提高系统的并行处理能力。仿真实验结果证明了该方法的有效性,与基于人工免疫的入侵检测方法相比,误检率降低了0.37%,在确保检测率的同时提高了并行处理能力,降低了处理 时延。     

免疫Agent和量子粒子群优化的入侵检测方法研究

针对传统入侵检测系统检测速度慢和误检率高的问题,将免疫原理、移动Agent技术和量子粒子群优化算法相结合,提出了基于免疫Agent和粒子群优化算法的入侵检测模型。介绍了系统模型与体系结构,并对系统性能进行仿真实验。实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率。     

基于免疫危险理论的入侵检测系统设计

为了提高入侵检测系统识别入侵的能力,基于免疫危险理论设计了一个基于网络的入侵检测系统。论证了这种入侵检测系统具有更强的入侵识别能力、更好的健壮性和较低的误报率,是一种比较有效的入侵检测系统。     

基于Agent的入侵检测系统框架研究

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。     

TRINETR: An architecture for collaborative intrusion detection and knowledge-based alert evaluation

Current reactive and standalone network security products are not capable of withstanding the onslaught of diversified network threats. As a result, a new security paradigm, where integrated security devices or systems collaborate closely to achieve enhanced protection and provide multi-layer defenses is emerging. In this paper, we present the design of a collaborative architecture for multiple intrusion detection systems to work together to detect real-time network intrusions. The detection is made more efficient and effective by using collaborative intelligent agents, relevant knowledge base and combination of multiple detection sensors. The architecture is composed of three parts: Collaborative Alert Aggregation, Knowledge-based Alert Evaluation and Alert Correlation. The architecture is aimed at reducing the alert overload by correlating results from multiple sensors to generate condensed views, reducing false positives by integrating network and host system information into the evaluation process and correlating events based on logical relations to generate global and synthesized alert report. The architecture is designed as a layer above intrusion detection for post-detection alert analysis and security actions. The first two parts of the architecture have been implemented and the implementation results are presented in this paper.     

基于IXP2350的协同免疫三层防御IDS设计

介绍了基于Intel IXP2350网络处理器实现的一种新的入侵检测系统架构——具有协同人工免疫特性的三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来,如人体免疫系统一样,为计算机系统提供综合的、多层次的保护。它使用网络处理器作为数据分析引擎。充分利用了Intel IXP2350网络处理器的可编程高速并行处理特性,使入侵检测系统具有更强的灵活性和可扩展性。