多代理技术在分布式入侵检测系统中的应用研究

分析传统入侵检测模型和现有的分布式入侵检测模型的不足。提出了一个基于主机多代理的入侵检测模型,并详细分析了各组件的功能。该模型增加了一些安全代理模块,提高了入侵检测系统的安全性及准确性。     

基于证据推理的多agent分布式入侵检测系统模型

在分析现有基于agent的入侵检测系统（IDS）基础上,提出了一种基于证据推理的多agent分布式两级IDS模型。该模型采用分布检测、分布响应的模式,通过多agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种agent与中心控制台的功能设计进行了分析。同时,为了提高中心控制台的融合性能,设计了一种可有效减少证据合成计算量又可确保合成准确性的证据推理算法,并对动态选举算法、协同算法进行了初步分析。系统可充分利用各种资源协同完成入侵检测任务,实时响应,有效地改进了传统IDS。     

基于多代理的分布式入侵检测系统模型

随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现.     

入侵检测系统中多代理技术的应用

在入侵检测系统中,基于主机的入侵检测系统的局限性问题可以依靠多代理技术来解决。讨论从基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点。并对提出的基于多代理机制的入侵检测系统方案进行了详细分析和设计。     

一种基于多代理技术的分布式入侵检测系统

本文介绍了入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性,提出了一种采用多代理技术的分布式入侵检测系统,叙述了多代理技术在入侵检测系统中的意义,详细说明了系统的体系结构、工作原理以及该系统的优越之处。     

基于多代理的入侵检测数据收集模型

提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上,与系统其他安全机制相结合,根据需要灵活部署代理,利用代理捕捉入侵和可疑事件,同时实现基于主机和基于网络的数据收集,为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。     

一种基于多Agent协同的分布式入侵检测系统模型

在分析了入侵检测系统的基本状况和移动代理的特点后．指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型（MACDIDS）。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用．实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。     

多代理技术在入侵检测中的应用

由于当前基于主机入侵检测系统的局限性，使得基于代理人的入侵检测技术显得日益重要。讨论从基于主机的入侵检测系统的局限性出发，分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点分析。提出了一种基于多代理机制的入侵检测系统方案，并对方案进行了详细分析和设计。     

多Agent技术在入侵检测中的应用

计算机应用日趋广泛与深入,从基本的信息共享到各种通信交流活动,无一不受到网络的影响。计算机系统的安全问题更加突出与复杂,传统的单一体系结构的入侵检测系统已不能很好地解决目前出现的安全问题。文中探讨了多Agent的优点并在多Agent技术的基础上建立了一个基于多Agent的入侵检测系统模型。测试的数据显示该系统模型具有防范攻击和较好的容错性。     

基于Agent技术的入侵检测系统设计与实现

在网络环境下入侵行为开始之前需要获取目标的必要信息,为入侵活动做准备,这就是网络中的早期异常活动。介绍的入侵检测系统是基于Agent技术,具有层次化．模块化的结构,在网络中易于部署,不仅可以检测基于知识的入侵,还可以检测基于行为的入侵,能够对早期的异常活动进行有效的报警和记录。     

基于并行计算及人工免疫的入侵检测模型

免疫技术是目前入侵检测发展的一个趋势,通过分析了生物免疫系统的机制和原理,介绍了基于免疫原理的入侵检测系统,针对算法及模型存在的不足,提出了基于并行计算的r连续位匹配规则,并根据新的算法提出了一个包含基于遗传算法的模式识别器的入侵检测模型,实验表明运用上面提出的算法及模型提高了系统的模式识别的效率和智能性.     

基于数理统计及人工免疫的入侵检测模型

分析了生物免疫系统的机制,介绍了基于免疫原理的入侵检测系统,针对目前计算机免疫机制和算法存在的不足,结合入侵检测机制,提出了运用HAMMING距离数理统计算法来改进特征码的模式匹配规则,并提出了一个包含基于神经网络的模式识别器的入侵检测模型.入侵检测系统根据免疫机制能够在网络攻击一旦发生时,动态地、自我学习性地产生高质量的核心检测元.实验结果表明,运用上面提出的算法及模型能够很好的提高系统的非线性和自适应性.     

基于多决策树的RFID入侵检测模型

为了能够有效对RFID系统的已知攻击和未知攻击进行检测和预警,在分析大量RFID安全协议的基础上,提出了利用构建多决策树的方法对RFID系统的入侵行为进行检测。通过分析,得到所构造出的多决策树能够发现针对RFID系统的攻击之间的关系,并且具有可扩展性和高效性,使之能够适用于各种实际的RFID系统的应用。     

基于D-S证据理论的入侵检测模型

将数据融合理论引入到入侵检测过程,提出基于数据融合的入侵检测系统模型,并在系统模型的实现过程中应用了多Agent技术,使整个模型具有良好的扩展性。在聚类、合并、关联的数据融合过程中应用了D-S证据理论,在一定程度上解决当前入侵检测系统中存在的告警洪流、误报率高、告警之间的关联性差等问题,提高了分布式入侵检测系统的检测性能。     

试论计算机网络安全的入侵检测技术

信息技术突飞猛进的发展,促使计算机走进千家万户,已然成为公众生活和生产活动不可或缺的工具,但与此同时计算机网络安全问题也备受关注,这无疑对计算机网络安全防范技术提出了更高的要求,尤其是入侵检测技术.对此,本文以计算机网络入侵途径为切入点,阐述了入侵检测技术的实践应用,并就其发展趋势作了展望.     

基于模糊综合评判的入侵检测系统

网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确做出直接的判断.网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点.模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是否为攻击.由此得出的基于模糊推理的网络入侵检测方法使得推理过程计算简单,同时也具有更强的描述能力.     

基于免疫网络的RFID入侵检测模型研究

针对无线射频识别技术（RFID）的加密认证等安全策略在廉价标签上的局限性,采用入侵检测作为RFID系统的新型安全策略,通过分析RFID系统的典型安全攻击,基于人工免疫网络,提出了入侵特征提取方法和入侵分析方法,建立了一个自适应的RFID入侵检测模型。该模型在不需要修改RFID已有技术标准的前提下,与加密认证等已有安全策略互补提升RFID系统的安全防护能力。试验证明该模型具有极低的误检率和漏检率。     

基于异常与误用的入侵检测系统

入侵检测系统近年来得到长足的发展,但功能都不够完善.为此将基于误用的入侵检测与基于异常的检测结合为一体.在误用检测上,将检测规则进行分类排序,从而极大地提高了检测效率.异常检测则采用人工免疫技术,使系统对已知的攻击和新型攻击均有较强检测能力.