分布式入侵检测系统安全通信机制研究

现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Agent通信的信息保密性和完整性,重点研究设计了基于XML的信息交换格式,并进而设计了一个基于PKI基础设施,ECC和DES对称、非对称加密技术的安全信息交互协议框架,可以有效地保证各Agent通信安全。     

基于Agent与XML的分布式入侵检测系统模型

现有的入侵检测系统存在单点失效和扩展性等问题,该文在研究Agent的自治性、协同性、可通信性、可移动性等特性的基础上,考虑到系统中各组件运行于不同的平台上,具有不同的数据表达格式,结合了一种基于XML技术,适用于Agent间协作和信息交换的通讯机制。这种基于Agent与XML技术、通用性的多层次式自组织分布入侵检测系统模型,具有协作处理和扩展的能力,以及负载均衡能力的特点。     

一种入侵检测系统的分布式多Agent通信机制

在基于Agent的分布式入侵检测系统中,多Agent之间的通信是一个关键的问题。文章给出了入侵检测系统的分布式多Agent通信机制,即基于双向指针的移动多Agent通信方法,实现了多Agent之间尤其是移动多Agent之间可靠通信,克服了集中式通信机制的通信瓶颈问题,还具有较好的容错性和扩展性。     

基于Agent的分布式入侵检测系统模型

提出了一个基于Agent的分布式入侵检测系统模型框架.该模型提供了基于网络和基于主机入 侵检测部件的接口,为不同Agent的相互协作提供了条件.在分布式环境中,按照系统和网络的 异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测 异常行为.该模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入 侵检测Agent,也易于扩充新的入侵检测模式.它采用没有中心控制模块的并行Agent检测模式 ,各Agent之间的协作是通过它们之间的通信来完成的,各Ag     

分布式网络入侵检测系统中的通信设计

为了更好的发现网络入侵,对分布式入侵检测系统的通信机制进行了深入探讨和分析,提出了分布式入侵检测系统控制中心与代理之间以及代理与代理之间的通信的内容、格式,并对分布式入侵检测系统的通信安全性进行了讨论和设计.较好地解决入侵检测系统各部分的通信联系问题,更快地发现入侵.     

分布式入侵检测系统通信模块的设计

为满足分布式入侵检测系统组件间的通信要求，文中设计了分布式入侵检测系统的通信模块。通信模块的设计参照IDWG提出的入侵检测信息交换格式和入侵检测交换协议，并借鉴了TCP／IP的思想，对传输的数据采用数据加密标准和公开密钥加密两种加密算法，提高系统通信的安全性。     

基于Agent的分层协作IDS系统

本文提出了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。     

分布式网络入侵检测系统中的通信设计

为了更好的发现网络入侵,对分布式入侵检测系统的通信机制进行了深入探讨和分析,提出了分布式入侵检测系统控制中心与代理之间以及代理与代理之间的通信的内容、格式,并对分布式入侵检测系统的通信安全性进行了讨论和设计。较好地解决入侵检测系统各部分的通信联系问题,更快地发现入侵。     

新型的基于移动Agent自适应入侵检测系统研究

本文提出了一种基于移动Agent自适应入侵检测系统，分析了各组成模块结构、功能特点以及模块之间的协作关系，并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能，并能及时处理微观的入侵行为，能够实现分布式的入侵检测。同时，该系统利用移动Agent特性，采用CIDF通信机制，以实现移动Agent之间的通信，提出了入侵检测系统自身的安全性。