混合型分布式入侵检测系统模型

在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。     

一种高性能分布式入侵检测系统的研究与实现

本文对传统网络入侵检测系统的性能影响因素进行了研究和改进,设计并实现了一种通过被动监听方式实时检测网络攻击的高性能分布式入侵检测系统(H DIDS).试验结果表明,与传统的网络入侵检测相比,HDIDS的实时数据处理能力提高了大约3倍.     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

一种分布式入侵检测系统的解决方案

入侵检测系统（IDS）可以实时检测、反映和保护信息系统,但传统的入侵检测系统存在体系结构单一、协同机制差、IDS单点失效等问题,文章提出了解决上述问题的一种分布式入侵检测系统方案．     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我“与“非我“.根据人工免疫的原理、体系结构,本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,并详细给出了该模型在计算机中的具体实现、数学描述、系统结构.     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非 我”。根据人工免疫的原理、体系结构,本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型,以 改进现有网络入侵检测系统的性能,并详细给出了该模型在计算机中的具体实现、数学描述、系统结构。     

基于自治代理的分布式入侵检测系统框架设计

入侵检别是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术．文中分析了传统入侵检别的不足，在公共入侵检到框架的基础上，提出了一种基于自治代理的分布式入侵检测模型框架，并在此模型下讨论了这个模型具体实现的细节．     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

一种新型分布式入侵检测系统的设计与实现

提出一种新的分布式入侵检测系统,系统的三层体系结构提高了入侵检测系统的自适应和处理能力,采用基于SSL的数据传输和XML的数据封装方式实现各部件之间的通信,保证了整个系统的安全性。该系统可以应用于大型的计算机网络环境中。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

分布式入侵检测系统修复机制

提出了一种基于移动代理的新型分布式入侵检测系统的修复机制。该系统是针对WAN环境设计的,数据的处理通过各节点所设置的代理来进行分布式计算,能实现全网络范围内的入侵检测功能,具有良好的可移植性;对网络系统和主机的资源占用较低,减少出现网络瓶颈的可能。讨论了系统各个层次上的修复和抗毁功能,实验证明,该机制具有较好的性能。     

基于异常和误用检测协同的 多代理分布式入侵检测系统模型

入侵检测是一个比较新的、迅速发展的领域，已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究，提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型，并且对该模型的结构和代理的处理流程进行了描述，该模型是一个开放的系统模型，具有很好的可扩展性，易于加入新的入侵检测代理，也易于增加新的入侵检测模式，代理之问的协同采用独立的通信服务代理来宾现。     

分布式入侵检测系统的研究实现

随着网络技术的发展，对网络安全要求越来越高。传统的入侵检测系统一般局限于单一的主机或网络结构，对异构系统及大规模网络的检测明显不足。本文主要针对分布式两层网络入侵检测系统进行研究，应用两种不同层次的入侵行为检测，层与层之间可以共享检测信息，相互通信，协同工作。适用于异构系统及大规模网络的检测。     

基于移动代理的分布式入侵检测系统模型研究

针对目前分布式入侵检测系统存在的一些问题,利用移动代理(MA)技术的优势,提出了一种基于MA的分布式入侵检测系统框架模型.此模型使用这一技术,从每个被监视主机处协调处理信息,之后完成入侵行为的总体信息汇总.详述了实现原型系统的关键技术及解决方案,并对系统作了简要评价,得出结论.     

基于CORBA技术的分布式入侵检测系统研究

首先简述了网络攻击、入侵检测和CORBA等相关概念;然后针对传统入侵检测系统的不足,设计了一个基于CORBA技术的分布式入侵检测系统的模型,详细分析了该模型的系统结构、功能及特点。     

基于智能Agent的分布式入侵检测模型设计

针对现有入侵检测产品体系结构的局限性和大规模园区网络中的应用需求,依据通用入侵检测框架CIDF,提出了基于改进BP神经网络智能Agent的分布式入侵检测模型,并完成了一个智能Agent的结构设计、算法改进和仿真实验．结果表明,该智能入侵检测单元NIDA的检测准确率超过91．5％,通过多NIDA的设计、训练与互助,该模型可以有效地进行入侵检测．     

基于网络状态的入侵检测模型

本文提出了一种基于网络状态的入侵检测模型。该模型结合网络入侵的目标和特点，利用有穷自动机理论，基于网络协议来实现进程和操作系统的状态建立，从而可以发现未知的入侵，本文论证了应用该模型的可靠性，并利用通用入侵检测框架CIDF对应用该模型的入侵检测系统进行了描述，最后与其它入侵检测模型进行了比较。