基于多主体的分布式网络入侵检测系统

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求.针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于多主体的分布式网络入侵检测模型,研究了基于多主体的分布式网络入侵检测系统.在对入侵检测系统的描述中,重点介绍了入侵检测系统功能、入侵检测系统框架、入侵检测系统工作流程和系统实现的关键技术.为了验证系统的有效性,对入侵检测系统进行了大量的测试.测试结果表明,入侵检测系统扫描网络花费时间不多,扫描结果准确率很高.     

大规模分布式入侵检测系统的研究

现在的入侵检测系统大多存在系统可扩展性差、入侵检测技术单一、缺乏对入侵事件有效的响应机制等问题,难以满足企业对入侵检测系统在规模及有效性上的的需求。文章设计了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法和响应机制,使整个系统具有好的规模扩展性、高的入侵检测性能和有效的响应机制。     

基于协议分析的分布式入侵检测系统研究

基于协议分析的入侵检测技术已成为下一代入侵检测系统的关键技术之一。该文提出了一种基于协议分析的分布式入侵检测系统模型,它在检测模块中运用协议分析技术从而使处理工作大为简化,提高了系统性能,并降低了漏报率。     

基于数据挖掘的分布式入侵检测系统模型的设计

提出了一个基于数据挖掘的分布式入侵检测系统的设计模型，介绍了模型的体系结构，并对几种数据挖掘算法进行了分析。     

基于数据挖掘的分布式入侵检测系统模型的设计

提出了一个基于数据挖掘的分布式入侵检测系统的设计模型,介绍了模型的体系结构,并对几种数据挖掘算法进行了分析。     

分布式入侵检测系统技术的研究

本文介绍了分布式入侵检测系统的基本组成，各组成部分的功能和入侵检测的方法，分布式入侵检测系统在对攻击事件检测和报警时采用分散-集中方式，所采用的数据结构——目标树，被用来进行入侵预测，文中使用了IP Spoofing攻击来描述入侵检测的全过程，最后提及了分布式入侵检测系统所要着重考虑的几个问题。     

基于分布式数据安全入侵检测系统中误用检测算法研究

现在面对分布式数据传输的网络环境下,需要分布式数据安全的体系结构入侵检测系统来应对,这样才能一方面检测出分布式网络环境下的入侵行为,同时更容易检测出分布式攻击。由于协议分析技术通过对比网络信息与协议的差异性来检测入侵行为,它有着比模式匹配技术更好的性能。误用检测算法是分布式入侵检测系统中非常重要的检测算法之一。因此本文讨论了基于分布式数据安全误用检测技术入侵检测系模型和协议分析技术,并设计了误用检测算法以及对实行误用检测算法做了形式化语言的描述,用这一技术来确保数据的安全。     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型,分析了该模型的优缺点。     

分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

分布式入侵检测系统的数据采集技术

讨论了分布式入侵检测系统中的数据采集子系统，通过对几种不同的数据采集技术的优势和局限的分析，提出了分布式入侵检测系统的数据采集子系统的实现方法。     

Multi-Agent-Based Anomaly Intrusion Detection

ABSTRACT

Cyber security has emerged as an established discipline for computer systems and infrastructures with a focus on protecting information stored on those systems from adversaries who want to obtain, damage, corrupt, modify, destroy, or prohibit access to it. Several information security techniques are available to protect information systems against unauthorized use, duplication, modification, destruction, and virus attacks. An Intrusion Detection System (IDS) is a program that analyzes what happens or has happened during an execution and finds indications that the computer has been misused. In this paper, we have proposed an effective IDS in which a local agent present in every node collects data from its own system and classifies anomaly behaviors using SVM classifier. The local agent uses the mobile agent to gather information from the neighboring node to check its integrity before it allows the system to send data to its neighboring node. The local agent is also capable of removing the local system from network if the system is found to be under attack, thereby providing a global secure environment. Our system identifies successful attacks from the anomaly behaviors.     

多视点深入剖析分布式入侵检测系统

分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。     

分布式入侵检测系统研究与实现

该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。     

基于多Agent的分布式入侵检测系统设计与实现

先分析了现有的入侵检测系统及其弱点,在此基础上,提出了一个采用多Agent的体系结构。它应用Agent的概念和方法来构造入侵检测的各个部件,通过多Agent技术来实现检测自治化和多主机间检测信息的协调,并以此达成分布式入侵的协作检测。还指明了实现原型系统的关键技术和方法。最后对系统做出简要评价。     

分布式无线网络入侵检测系统的设计与实现

针对无线局域网的特点,利用分布式系统的分布式检测、集中管理和数据保护范围大的优点,设计一种分布式无线网络入侵检测模型。该模型采用模块化设计和标准的API,使得系统的易部署性、可用性及可扩展性得到保证。     

分布式网络入侵检测系统NetNumen的设计与实现

详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善.     

代理技术在大规模分布式入侵检测系统的应用研究

对代理技术进行了分析和总结,在此基础上提出了代理和移动代理在大规模分布式入侵检测系统中应完成的功能并对代理和移动代理进行了具体分类,指出了将代理技术引入系统后将带来的问题和今后的研究方向。     

协同分布式入侵检测系统模型

由于入侵行为存在相关性,单纯依靠其中独立的检测器来准确地发现和阻止入侵行为是非常困难的,同样地在整个网络系统里单纯依靠分布式入侵检测系统来准确地分析、发现和阻止入侵行为也是非常困难的,如何实现分布式入侵检测系统中的各个检测器间的协同以及将入侵检测系统与现有的或将有的安全系统协同工作是一件非常迫切和重要的任务。该文提供了一个新的解决方案,它既可以根据需要,随时实现自动高效地配置相互间具有协同能力的入侵检测器,又可以做到和网络上的其他安全系统之间的协同。从而可以极大地减轻网络管理员的安装配置压力,实现自动、高效、一致地保证整个网络系统安全。     

基于Snort的分布式协作入侵检测系统

基于Snort设计一个分布式协作入侵检测系统。将感性信任理论和反馈思想相结合,减小系统误判断的几率,提升系统的自适应能力。给出协作节点间的数据传输协议、基于感性信任的协作机制及信任度更新算法。通过模拟攻击对系统进行测试,结果证明,节点间可以实现对等协作,有效避免协作过程中误判断的发生。     

一种基于数据挖掘的分布式入侵检测模型

入侵检测系统是一种保护网络免受黑客攻击的网络安全技术。为更有效的适应网络计算模式的发展与挑战,在实时性、有效性、可扩充性、准确性等方面进行改进,将数据挖掘的思想应用于入侵检测,提出了一种分布式的实时入侵检测系统模型。