分布式网络入侵检测系统中的通信设计

为了更好的发现网络入侵,对分布式入侵检测系统的通信机制进行了深入探讨和分析,提出了分布式入侵检测系统控制中心与代理之间以及代理与代理之间的通信的内容、格式,并对分布式入侵检测系统的通信安全性进行了讨论和设计。较好地解决入侵检测系统各部分的通信联系问题,更快地发现入侵。     

分布式网络入侵检测系统中的通信设计

为了更好的发现网络入侵,对分布式入侵检测系统的通信机制进行了深入探讨和分析,提出了分布式入侵检测系统控制中心与代理之间以及代理与代理之间的通信的内容、格式,并对分布式入侵检测系统的通信安全性进行了讨论和设计.较好地解决入侵检测系统各部分的通信联系问题,更快地发现入侵.     

分布式入侵检测系统中协作代理的设计

本文提出了基于代理的域内分层、域间对等的分布式入侵检测系统模型,该模型中协作代理是述了原型系统中协作代理的模块设计和安全通信机制.     

基于可信对等的分布式入侵检测通信框架设计

为了提高分布式入侵检测的实时性和安全性,提出了一种可信对等的分布式入侵检测通信框架的模型.该模型借鉴了P2P和代理技术,不同网络节点中的入侵检测代理是对等的,它们之间通过共享检测信息进行整体协防.该模型还借鉴了安全通信技术,在网络中建立了一个认证服务器,不在同一网络节点的任何两个网络进程的通信必须通过该认证服务器,提高了入侵检测自身的安全性.设计实现了一个原型系统,原型系统的实验结果表明了该模型的正确性和可行性.     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

基于智能代理的分布式入侵检测系统模型

介绍了入侵检测系统在计算机及网络安全中的意义和现有入侵检测系统的局限性。在智能代理技术的基础上,提出了一种基于智能代理的分布式入侵检测系统模型(IADIDS),描述了系统的体系结构和详细设计,并给出了智能代理的结构模型。     

一种基于多Agent协同的分布式入侵检测系统模型

在分析了入侵检测系统的基本状况和移动代理的特点后．指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型（MACDIDS）。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用．实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

基于生物免疫的入侵检测系统模型

本文将生物免疫机理引入到网络入侵检测技术中．构建了一个基于免疫代理的网络入侵检测模型。该模型系统具有准确性、实时性、高效性以及自适应性，能较好地解决入侵检测系统的分布性差、自适应性差、误报率高等问题。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现.     

一个基于移动Agent的分布式入侵检测模型

在分析了入侵检测系统的基本状况和移动代理的特点后,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用;将基于主机和基于网络的检测结合起来,配置多个检测部件代理,各检测部件代理侧重某一方面的工作;并且将所有配置信息存放在数据库中,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

基于移动代理和动态拓扑的分布式入侵检测

运行中网络的拓扑结构是动态变化的,因此提出了一种针对WAN环境设计的基于移动代理和动态拓扑的分布式入侵检测模型.该模型使用移动代理来实现入侵证据的收集、分析,通信和同步机制,并通过移动代理来跟踪运行中网络拓扑结构的动态变化以及网络入侵检测,并讨论了该模型的更新机制.     

多代理技术在分布式入侵检测系统中的应用研究

分析传统入侵检测模型和现有的分布式入侵检测模型的不足。提出了一个基于主机多代理的入侵检测模型,并详细分析了各组件的功能。该模型增加了一些安全代理模块,提高了入侵检测系统的安全性及准确性。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于SNMP的入侵检测系统的设计与实现

将网络管理系统(NMS)与入侵检测系统(IDS)结合,提出了一种分布式入侵检测系统:简单入侵检测系统(Sim-pleIntrusionDetectionSystem简称SIDS),它引入分层过滤、分布处理、自治代理的思想。系统由收集器、分析器等多级实体组成,实体之间采用SNMPV3进行通信。文章还详细讨论了如何用SNMPV3实现SNMP代理与管理者之间高效、安全、可靠的通信问题。     

基于免疫原理的入侵检测技术研究

文中在深入分析免疫原理的基础上,提出了一个分层检测的分布式入侵检测系统模型。模型采用提取检测规则库中的规则生成自动匹配的四层检测规则集,经反向筛选后分别注入对应检测层的移动检测代理(MDA),MDA迁移到各检测代理子结点处协同完成入侵检测和响应,实现免疫特性。具有这样免疫特性的多代理能对大流量的分布式网络进行分层检测和响应,能在局部和全局的不同层次上检测入侵攻击,具有较好的自适应性、可扩展性和智能性。     

基于Jini的协同入侵检测模型

针对现有的分布式入侵检测系统存在检测准确性低、可扩展性差问题,提出一种具有动态可插拔的协同入侵检测模型.该模型主要由检测实体、行为库、协同控制器构成,采用代理技术和Jini技术实现,具有自管理、自修复和跨平台的特性,系统中的各代理可以即插即用,并且能与其它代理进行协同检测.实验结果表明,该模型提高了入侵检测系统的准确性和扩展性.     

基于移动Agent的分布式入侵检测模型构建

该文分析了入侵检测系统的基本状况以及移动代理的特点,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。此入侵检测系统中,引入了移动代理技术,使得入侵检测系统能够跨平台使用;将基于网络和基于主机的检测结合起来,配置了多个检测部件处理;并将所有配置信息存放在数据库中,从而,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展，网络入侵事件的日益增加，人们发现只从防御的角度构造安全系统是不够的，入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作．在分析已有分布式入侵检测系统模型的基础上，提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构．由一个代理控制中心和若干代理组成．结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测，可以有效地检测各种入侵．并具有很好的可扩充性。