基于FNN的多Agent SCADA安全防御模型

作为ICS(Industrial Control System)的重要组成部分,SCADA(Supervisory Control and Data Acquisition)受到的恶意攻击与日俱增。为了充分确保其信息安全,可以选择多Agent技术来实现基于FNN(Factor Neuron Network)的安全防御方法,并最终建立起一个SCADA系统安全防御模型。该模型继承了多Agent技术与FNN的优点,配置方便,易于维护,可以实时更新以及在线扩展,具备良好的通用性与可塑性,从而克服了现有IDS(Intrusion Detection System)的诸多不足,有效保障SCADA安全可靠地运行。     

油气集输SCADA安全防御的因素神经元模型研究

针对分布式油气集输SCADA主机安全防御的重点因素,结合因素神经网络理论,定义了程序行为因素的概念,并提出了一种针对SCADA主机安全的因素神经元模型。通过将因素神经元部署在SCADA系统工控机、工程师站、操作员站等各级上下位机上,以程序行为因素作为切入点,使其在功能上各有所长,组织上具有层次结构。最后在仿真平台上对恶意程序行为进行监控测试。实验结果证实了该模型可以完成对SCADA系统主机恶意程序攻击的防御,验证了该模型的可行性,为研究SCADA安全防御方法提供了一种新思路。     

基于FNN的SCADA安全防御模型研究

为实现SCADA系统的安全防御,以因素空间理论为基础,结合群体感知技术,定义了一种基于因素神经网络的SCADA安全防御模型,在遭受攻击时利用群体感知实现群体联动防御。该模型通过对攻击中所感知的因素进行分析,对所感知因素获取最优动作集,根据知识库中相关知识提取对应的结论或动作。同时,在防御任务概念基础上,对SCADA防御任务进行分解,利用元组空间对模型进行了形式化描述,为SCADA系统群体联动防御奠定理论基础。     

基于免疫和多Agent的RFID入侵检测模型研究

针对无线射频识别技术（RFID）的加密认证等安全策略在廉价标签上的局限性,引入了入侵检测的RFID新型安全策略。通过分析RFID系统的典型安全攻击,提出了基于信道日志和应用日志融合统计的入侵特征提取方法。参考生物免疫机理建立了RFID入侵检测模型多Agent体系结构,参考免疫耐受原理设计了检测器生成Agent BDI模型,参考层次防御和免疫记忆设计了检测Agent BDI模型。最后分析了模型的多层次性、自适应性和健壮性。     

多Agent系统安全性分析与设计

全面分析了多Agent系统的安全特性、安全风险和安全需求.在此基础上,研究了多Agent系统多层安全模型及安全多Agent系统需要提供的基础安全服务.基于FIPA-OS框架,设计并实现了一个面向Agent的二级认证PKI系统,同时提出一组安全服务Agent,为FIPA-OS框架增加了的身份鉴别、证书管理、安全审计、资源访问控制及Agent社区管理等多种安全机制.     

云模型油气SCADA系统信息安全评价研究

信息技术的迅猛发展,油气SCADA系统的信息随时可能泄露,所以有必要对其进行安全评价。因此,本文根据SCADA系统的事件发生前期、中期、后期的防御技术体系,分析其评价指标,并将评价指标映射到因素上,然后采用了因素空间理论建立了信息安全评价的因素模型;针对评价模型的事中因素,引入云模型推理对其进行评价,并通过MATLAB软件实现云模型推理算法。实验结果表明,该方法达到了较好的评价效果,也为信息安全评价的方法提供了一种新思路。     

多Agent专家系统安全性设计与研究

针对多Agent专家系统面临的安全威胁,提出了单个Agent的安全体系结构及多Agent专家系统安全架构模型。利用容器砂箱模型,实现了多Agent专家系统基于角色的访问控制。讨论了PKI在多Agent专家系统中的实际应用,在此基础上,研究了多Agent专家系统身份验证、安全通信、安全管理、安全审计及安全恢复机制。应用开发实践表明,系统具有资源占用少、安全性高、稳定性好以及可伸缩性强等优点,可应用于企业网智能安全管理、电子商务等领域。     

基于Multi—Agent的计算机免疫系统的研究

网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应,普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究,建立了一个基于Multi—Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统,具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统存在的上述问题。     

基于多Agent分布式入侵监控系统的研究

文章首先分析了可适应网络安全理论的主要模型PDR和P2DR,在此模型上将多Agent技术运用到网络安全框架模型中,设计并实现了基于多Agent的分布式网络安全系统。该系统构造了多种类型的安全Agent,利用多Agent的相互交互、协作来实现分布式网络入侵监控、响应过程,满足网络动态变化的要求。指明了实现系统的关键技术和方法。最后对系统性能进行了测试并做出了简要评价。     

基于Agent的防火墙与入侵检测协同防御系统

针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全.     

基于移动Agent的DDoS攻击综合防御模型

分布式拒绝服务（DDoS）攻击已成为网络最大的安全威胁之一,传统检测防御方法由于多采用单一防范措施很难对其彻底防范。利用移动Agent特性,在设计上整合多种防御方法,构造了一种综合的主动检测防御模型,并详细设计了模型中移动Agent的组成元件,力求解决存在的单点失效、被动防御等问题,使得该模型具有良好的健壮性和可扩展性。     

基于层次分析法的SCADA系统安全评价

随SCADA系统在电力、石油等工业领域和其他领域的广泛应用,以及计算机网络与通信技术的发展,人们越来越关心SCADA系统的安全问题。文章从SCADA系统的安全性入手,分析了SCADA系统的脆弱性,同时介绍了安全评价的主要方法,最后通过层次分析法对油气SCADA系统进行了综合评价。     

校园网安全协同防御体系模型研究

针对新型校园网络所面临的安全问题,提出一种多层次、立体化的校园网安全协同防御体系方案。基于该方案,结合最新的分布式防火墙(Distributed Firewall,DFW)和入侵检测系统(Intrusion Detection System,IDS),架构出了相应的安全协同防御模型,其中融入了Agent技术并对各个安全子系统之间的通信规约进行重新规范和设计。研究表明,该协同防御模型是可行的,它能够最大程度地满足不同等级和层次的校园网络安全要求。     

融合免疫原理与多Agent网络安全系统研究

针对免疫系统不能适用于所有安全机制来解决网络安全的问题.通过将免疫系统和多Agent系统的多种特性引入网络安全系统,提出了一种基于免疫原理和多Agent融合方法的网络安全系统模型.设计了具有两种类型Agent的多Agent系统,并以访问控制、IDS、Honeypot等网络安全工具定义了这些Agent,使网络安全系统提高了适应性能力等特征.     

关于网络安全防御中人工智能技术应用的分析探究

本文基于现代化人工智能技术手段，介绍了关键人工智能技术积极应用至网络安全防护中的专家系统、多Agent系统及人工神经网络系统等实践，分析了计算机网络安全防御中关于网络安全态势评估与预测仿真环境的运用场景，为提高计算机网络安全管理的智能化管理水平提供了有益探索。     

多Agent技术在入侵检测中的应用

计算机应用日趋广泛与深入,从基本的信息共享到各种通信交流活动,无一不受到网络的影响。计算机系统的安全问题更加突出与复杂,传统的单一体系结构的入侵检测系统已不能很好地解决目前出现的安全问题。文中探讨了多Agent的优点并在多Agent技术的基础上建立了一个基于多Agent的入侵检测系统模型。测试的数据显示该系统模型具有防范攻击和较好的容错性。     

一个基于Multi-Agent的分布式入侵防御系统模型

从入侵防御技术的基本概念出发,讨论了入侵防御系统构造所涉及的关键技术,提出了一个基于Multi—Agent的分布式入侵防御系统模型．该系统模型结合目前几种主要的入侵检测、入侵防御、免疫原理和数据挖掘技术,实现了入侵检测和实时响应防御的分布化,同时增强了入侵防御系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵防御的全面性。     

一种基于Multi-Agent的实时监控系统的设计和实现

基于Multi-Agent技术提出了一种多Agent实时安全支持系统结构模型，包括：故障感知Agent、故障诊断Agent和咨询解释Agent。它们的协同工作用于某超高压变电站安全监控环境、为大型实时监控系统的开发提供了一个成功的实例。     

多Agent技术在入侵检测中的应用

计算机应用日趋广泛与深入,从基本的信息共享到各种通信交流活动,无一不受到网络的影响.计算机系统的安全问题更加突出与复杂,传统的单一体系结构的入侵检测系统已不能很好地解决目前出现的安全问题.文中探讨了多Agent的优点并在多Agent技术的基础上建立了一个基于多Agent的入侵检测系统模型.测试的数据显示该系统模型具有防范攻击和较好的容错性.     

基于声誉激励机制的多Agent分配任务的方法

在一个多Agent系统中,合理的分配任务成为Agent间高效协作的关键之一.提出一种基于Agent的声誉分配任务的方法,并给出Agent的声誉模型以及基于此声誉模型分配任务的具体方法.在充分竞争的多Agent系统中,声誉效应是多Agent系统中的重要激励机制.因此,基于Agent的声誉分配任务增加了Agent间协作的协调性.