基于移动Agent的入侵检测系统模型研究

本文在分析目前入侵检测系统所面临的问题基础上，提出了一个基于移动Agent的入侵检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点，代表了入侵检测技术发展的方向。     

基于移动代理的分布式入侵检测系统模型研究

针对目前分布式入侵检测系统存在的一些问题,利用移动代理(MA)技术的优势,提出了一种基于MA的分布式入侵检测系统框架模型.此模型使用这一技术,从每个被监视主机处协调处理信息,之后完成入侵行为的总体信息汇总.详述了实现原型系统的关键技术及解决方案,并对系统作了简要评价,得出结论.     

基于移动Agent的入侵检测模型研究

在讨论传统的入侵检测技术的基础上，结合移动Agent技术，提出一种基于移动Agent的入侵检测系统的模型。     

基于移动Agent的入侵检测系统的实现

基于移动Agent的入侵检测系统具有良好的伸缩性、动态配置、可管理性．通过动态地添加、删除Agent,不但可以增强入侵检测系统的动态配置功能和伸缩性,也可以减少对网络可靠性的要求和带宽的消耗．     

基于移动Agent的分布式入侵检测系统研究

入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。     

基于Mobile Agent和Honeypot的入侵检测系统

为了解决入侵检测系统花费巨大及在单机上占用主机大量系统资源的问题，提出了一种新型的基于Honeypot和Mobile Agcnt的入侵检测系统AH—IDS，并根据Mobile Agent能够在网络中自由移动等特点重点分析了系统的工作流程、主要部分的架构组成和AH—IDS中监视器组件的设计以及AH—IDS的性能．     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

分布式入侵检测系统的研究实现

摘要：随着网络技术的发展，对网络安全要求越来越高。传统的入侵检测系统一般局限于单一 的主机或网络结构，对异构系统及大规模网络的检测明显不足。本文主要针对分布式两层网 络入侵检测系统进行研究，应用两种不同层次的入侵行为检测，层与层之间可以共享检测信 息，相互通信，协同工作。适用于异构系统及大规模网络的检测。     

免疫原理在Agent入侵检测系统中的应用

将免疫学原理应用于多Agent入侵检测系统，提出免疫智能体的概念。在设计建立免疫智能体的核?算法基础上，给出一种产生多样性、遗传性、健壮性的抗体解集的方案，并建立了基于免疫智能体的分布式入乏检测系统模型，该系统模型具有自适应性、健壮性、自治性等特点．     

模糊聚类分析在入侵检测系统中的应用研究

随着计算机网络技术的迅速发展和应用,入侵检测技术已成为网络安全领域内的研究热点.文中提出了一种基于模糊聚类分析的异常检测方法,并通过实验对这种方法进行了性能评估.实验采用了KDD99 的测试数据,结果表明,该方法能够比较有效地检测真实网络数据中的未知入侵行为.     

入侵检测系统研究

入侵检测是网络安全技术研究的一个新方向，入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为，入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性，然后通过分析常用的各种入侵检测方法的优缺点，指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备。本文首先介绍了入侵检测与入侵防御系统的工作原理,然后对入侵检测系统与入侵防御系统进行了比较,最后总结入侵检测与入侵防御系统的适用的不同需求。     

基于移动代理的分布式入侵检测系统研究

分析当前入侵检测系统存在的不足.提出将移动代理技术应用到入侵检测系统中,利用MA的移动性、智能性和分布性的优势,提高入侵检测系统的处理效率、自适应性和扩展性,并且减少网络中数据传输量.将Aglet开发环境作为该入侵检测系统的开发平台,将事件处理和数据动态分配到网络各节点,通过自动学习、智能判断,增强系统检测能力.     

基于智能Agent的分布式入侵检测模型设计

针对现有入侵检测产品体系结构的局限性和大规模园区网络中的应用需求,依据通用入侵检测框架CIDF,提出了基于改进BP神经网络智能Agent的分布式入侵检测模型,并完成了一个智能Agent的结构设计、算法改进和仿真实验．结果表明,该智能入侵检测单元NIDA的检测准确率超过91．5％,通过多NIDA的设计、训练与互助,该模型可以有效地进行入侵检测．     

一种入侵检测系统中移动代理的安全策略

讨论了基于移动代理的入侵检测系统中移动代理所面临的危险，并从代理在非宿主机上的安全、主机资源的保护以及代理的安全通信和主机间认证三方面进行了详细分析，提出一种综合应用RSA算法、Rijndael算法和MD5方法的移动代理安全的解决方案，该方案保证了移动代理的安全性。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

基于神经网络的入侵检测系统模型

讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率．     

移动Agent系统的研究

首先介绍了移动Agent概念及其系统组成;分析了移动Agent技术与传统的分布式计算技术的区别。从而得出结论,移动Agent技术在现代网络计算环境中的优越性,克服了C/S模式和RPC模式的不足之处,可以(在一定范围内)随意移动到能提供服务的目标主机上,可以连续移动,而且这种移动是自主的。它将随着计算机网络应用技术的发展得到更加广泛的应用。     

入侵检测技术研究

随着计算机网络和分布式计算机的普及和应用 ,网络安全正在变得越来越重要。入侵检测是网络安全防护的重要组成部分。文中主要介绍了入侵检测技术的基本原理及其现实意义。