一个基于移动Agent的分布式入侵检测模型

在分析了入侵检测系统的基本状况和移动代理的特点后,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用;将基于主机和基于网络的检测结合起来,配置多个检测部件代理,各检测部件代理侧重某一方面的工作;并且将所有配置信息存放在数据库中,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

基于移动Agent的分布式入侵检测模型构建

该文分析了入侵检测系统的基本状况以及移动代理的特点,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。此入侵检测系统中,引入了移动代理技术,使得入侵检测系统能够跨平台使用;将基于网络和基于主机的检测结合起来,配置了多个检测部件处理;并将所有配置信息存放在数据库中,从而,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

数据挖掘与代理技术在入侵检测中的应用研究

移动代理技术提供了一个新的计算方式,即程序以软件代理的形式出现,它能在一台主机上停止对它的执行,通过移动到第一台主机上恢复执行。数据挖掘技术是从大型的数据库或数据仓库中提取隐含的有潜在价值的信息或模式的一种有效方法。文中在深入研究入侵检测与移动代理技术的基础上,提出了一种基于移动代理的入侵检测系统模型,并对数据挖掘技术在系统中的应用作了详细分析和具体实现。     

数据挖掘与代理技术在入侵检测中的应用研究

移动代理技术提供了一个新的计算方式,即程序以软件代理的形式出现,它能在一台主机上停止对它的执行,通过移动到第一台主机上恢复执行.数据挖掘技术是从大型的数据库或数据仓库中提取隐含的有潜在价值的信息或模式的一种有效方法.文中在深入研究入侵检测与移动代理技术的基础上,提出了一种基于移动代理的入侵检测系统模型,并对数据挖掘技术在系统中的应用作了详细分析和具体实现.     

一种基于MA的分布式入侵检测系统研究

分布式入侵检测系统有许多优点,如可测量性和抗破坏性。然而,在具体实施过程中存在着许多障碍。移动代理(MA)技术有着适合分布式入侵检测系统具体实施的许多特性。基于移动代理的分布式入侵检测系统利用移动代理技术同等地处理来自每台被监视主机的信息,然后完成对入侵行为的全局信息提取。本文深入分析了一种基于移动代理的分布式入侵检测系统。     

一种基于移动代理的改进型分布式入侵检测系统模型研究与实现

针对现有的基于移动代理的入侵检测系统,自身安全性低、难以应对分布式入侵行为的缺陷。提出一种改进的模型,为每一个移动代理添加身份验证、完整性鉴定和加密机制,提高了入侵检测系统自身的安全性;在检测实体中加入监视Agent和响应Agent,通过多Agent技术来实现检测自治化和多主机间检测信息的协调,有效地检测了分布式的攻击行为。     

入侵检测系统中多代理技术的应用

在入侵检测系统中,基于主机的入侵检测系统的局限性问题可以依靠多代理技术来解决。讨论从基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点。并对提出的基于多代理机制的入侵检测系统方案进行了详细分析和设计。     

一种基于多Agent协同的分布式入侵检测系统模型

在分析了入侵检测系统的基本状况和移动代理的特点后．指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型（MACDIDS）。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用．实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

基于移动代理的入侵检测系统

本文针对传统入侵检测系统普遍存在的缺陷,充分结合移动代理技术,提出了一种基于移动代理的入侵检测系统模型。该系统能对单一主机、多台主机和整个网络进行多层次的检测,整个检测体系可以灵活、动态地配置和方便地扩展。另外,本文还着重讨论了系统部件出现失效时如何自动恢复,使系统更加稳定和可靠。     

一种基于多代理机制的入侵检测技术及其实现

由于当前基于主机入侵检测系统的局限性,使得基于代理的入侵检测技术显得日益重要。本文从讨论基于主机入侵检测系统的局限性出发,提出了一种基于多代理机制的入侵检测系统方案,并对基于多代理的技术进行了详细分析和难点解析。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具,然而现在的入侵检测系统内部的知识库中的入侵模式（正常模式和异常模式）往往不能很好地反应入侵行为的特征,所以有时候经常出现漏报或误报的情况,另外,系统提了的用户行为特征有时候也不能正确地反映用户的实际行为特征,针对这一情况,详细讨论了数据挖掘技术在入侵检测系统中的应用,提出了采用数据挖掘技术的入侵检测系统的结构模型。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

基于代理技术的入侵防御系统研究

入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系统的详细设计结构、试验平台以及数据分析。实验结果表明该系统具有实时、可伸缩、主动等优点,能有效发现并阻止多种入侵行为,可以解决传统入侵检测系统长期以来存在的问题。     

移动Agent在入侵检测系统中的研究

针对传统入侵检测系统的不足，引入了移动Agent理论，提出了一种基于移动Agent的入侵检测系统。并给出了完整的系统结构和工作流程。试验结果表明该系统是可行的、有效的。     

面向滥用检测的反馈预测机制

在高速主干网络环境中的入侵检测系统应该满足两个要求：第一，需要尽早发现入侵企图；第二，要努力降低入侵检测的操作代价。两者的解决办法与入侵检测模型和测度密切相关。本文在一般的滥用检测系统中嵌入反馈预测机制，它不仅能预测用户当前行为是否入侵，而且能大幅度降低该入侵检测系统的操作代价，可适应在高速网络中的实时检测需要。实际测试结果表明反馈预测机制能比较精确地预测入侵，嵌入了反馈预测机制的滥用检测系统的数据处理能力有了较大的改善。     

一种基于移动Agent的入侵检测系统

由于基于主机的入侵检测系统的局限性，使得基于移动Agent的入侵检测技术显得日益重要。本文从讨论基于主机的入侵检测系统的局限性出发，分析了入侵检测系统中主机检测器基于移动Agent的技术，提出了一种基于移动Agent的入侵检测系统模型，并对模型进行了详细分析和设计。