共查询到10条相似文献,搜索用时 812 毫秒
1.
入侵检测系统和人体免疫系统具有很大的相似性。文章基于人工免疫原理,利用移动代理技术设计了一个更加可靠的入侵检测模型。为防止移动代理通信过程中遭到篡改攻击,本文引入可逆数字水印技术保护代理之间传输的免疫数据,保证了各个代理节点之间记忆检测器的安全通信。 相似文献
2.
基于移动代理技术的网络入侵检测系统 总被引:2,自引:0,他引:2
分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础,提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上,利用移动代理技术,克服传统入侵检测系统的弱点,提高检测系统的整体功能。 相似文献
3.
一种基于移动代理的入侵检测系统框架 总被引:1,自引:0,他引:1
为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。 相似文献
4.
为保障计算机与网络系统的安全,在对入侵检测系统进行深入研究的基础上,采用移动代理技术,建立了基于CVE入侵检测系统模型,并讨论了此代理技术在入侵检测系统中的使用.从测试中可以看出,代理技术的使用提高了系统的检测性能与效率. 相似文献
5.
讨论了基于移动代理的入侵检测系统中移动代理所面临的危险,并从代理在非宿主机上的安全、主机资源的保护以及代理的安全通信和主机间认证三方面进行了详细分析,提出一种综合应用RSA算法、Rijndael算法和MD5方法的移动代理安全的解决方案,该方案保证了移动代理的安全性。 相似文献
6.
为保障计算机与网络系统的安全,在对入侵检测系统进行深入研究的基础上,采用移动代理技术,建立了基于代理的入侵检测系统模型,并讨论了此代理技术在系统中的使用。从测试中可以看出,代理技术的使用提高了系统的检测性能与效率。 相似文献
7.
入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究,提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型,并且对该模型的结构和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式,代理之问的协同采用独立的通信服务代理来宾现。 相似文献
8.
通过对现有入侵检测系统的研究,提出了一种基于多代理技术的入侵检测系统模型,并且对该模型的结构、组成和代理的处理流程进行了描述。该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式。代理之间的协同采用代理守护进程来实现。 相似文献
9.
基于移动Agent的分布式入侵检测系统的开发研究 总被引:6,自引:0,他引:6
针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性. 相似文献
10.
一个入侵检测系统应具有准确性、可靠性、可用性、适应性、实时性和安全性等特点。通过分析目前入侵检测系统存在的不足,提出了一个基于移动代理的分布式检测系统的模型。目前的入侵检测系统一般采用集中式的系统结构,存在单点失效、效率低等问题。使用代理技术,不但解决了传统入侵检测体系结构的瓶颈问题,同时可以对入侵行为进行追踪,收集与入侵相关的信息,决策入侵是否发生。同时还详细介绍了基于代理的DIDS的模型的体系结构、各部分的功能、系统的工作流程等。 相似文献