一种基于网格的入侵检测系统

基于网格的动态性、虚拟性、分布性、资源共享性,传统的入侵检测系统已经很难有效解决现有的网格安全问题。结合带有超级结点P2P网格结构的特点,本文设计出一种面向网格的入侵检测系统。并提出了相应的告警信息预处理的算法思想。     

基于P2P多Agent数据融合入侵检测模型研究

首先分析了网络结构变化带来的问题,以及传统的C/S模型的不足,简述了P2P和多Agent数据融合,在此基础上提出了基于P2P多Agent数据融合入侵检测模型,并重点分析了系统最关键的部位:分析器。最后指出了模型的优势和缺陷,并提出了相应对策。     

基于移动Agent的P2P入侵检测系统模型研究

该文先分析了网络结构变化带来的问题和C/S模式的不足。并简述了移动Agent和P2P技术的优点,提出了一种采用移动Agent技术和P2P结构的入侵检测系统的模型。该模型避免了分布式入侵检测系统存在的单点失效问题和传输瓶颈问题,提高了系统的自身安全性。最后指出了模型的优缺点,并提出了下一步的工作。     

基于智能网格模型的入侵检测系统

针对网格平台的异构性、动态性和分布性等特点,结合智能Agent技术,提出了一种智能网格模型(Intelligent and Corporative Grid Model,ICGM).ICGM具有自组织、自管理和智能协作等特性,能很好地适应复杂网格环境,有效地屏蔽网格平台中的不利特性.在分析网格中入侵检测需求后,设计了基于ICGM的网格入侵检测系统(IDS based on ICGM,gIDS).gIDS具有较好的智能性、灵活性和扩展性,能有效地检测网格中的入侵行为,确保网格平台的安全.对比实验表明,基于智能网络模型的gIDS在检测率、误报率及检测速度方面具有良好的性能,也体现出智能Agent技术与网格技术的整合能从一定程度上解决网格自身存在的问题.     

基于P2P和移动代理的入侵检测系统研究

介绍了现有入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性，简述了移动代理和P2P技术的优点，提出了一种采用移动代理技术和P2P结构的入侵检测系统，避免了当前分布式入侵检测系统存在的单点失效和传输瓶颈问题，提高了系统的自身安全性和各结点的协同检测能力。该系统能够根据环境的变化来进行调整，具有较强的可伸缩性。重点介绍了该系统的结构以及判断入侵的方法。     

基于P2P和移动代理的入侵检测系统研究

介绍了现有入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性,简述了移动代理和P2P技术的优点,提出了一种采用移动代理技术和P2P结构的入侵检测系统,避免了当前分布式入侵检测系统存在的单点失效和传输瓶颈问题,提高了系统的自身安全性和各结点的协同检测能力。该系统能够根据环境的变化来进行调整,具有较强的可伸缩性。重点介绍了该系统的结构以及判断入侵的方法。     

网格环境下基于移动Agent的分布式入侵检测系统研究

提出了一个网格环境下基于移动Agent的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力。     

P2P网络分布式入侵检测系统

本文介绍了P2P技术以及基于P2P的Gnutella网络模型，提出把P2P技术应用于入侵检测系统中，从而使分散的对等体中的入侵检测系统联合起来形成一个整体，协同合作入侵检测和共享日志信息，最后介绍了该系统的设计实现。     

基于P2P的网格资源发现机制研究

P2P与网格都是新型的分布式计算模型,在分析现有网格资源发现机制的基础上,将P2P的相关技术引入其中,提出了一种基于P2P的分散资源发现模型。在资源发现过程中为了减少网络流量,提高通信效率,采用数据库查询与基于代理结合的方法。并对该模型的资源发现过程进行了描述,最后通过比较分析给出了该模型所具有的优点。     

基于免疫Multi-agent的网格入侵检测模型

针对传统入侵检测技术难以适应动态的网格计算环境等问题,依据免疫原理,提出了一种基于Multi-agent的网格入侵检测模型(GIDIA)。描述了GIDIA的体系架构,给出了免疫模型、检测Agent、决策Agent和防御Agent的定义,建立了相应的抽象数学模型及推理方程。理论分析和仿真结果表明,GIDIA解决了信任社区内与社区间的协同预警及防御问题,具有检测率高、自适应能力强等特点,为实现网格安全提供了一种新方法。     

基于P2P的网络入侵检测系统snort的研究与改进

入侵检测系统中,模式匹配是非常重要的算法,它的效率关系到入侵检测系统的实时性和准确性。文章在研究早期单模式匹配算法(BM算法)和经典多模式匹配算法(AC算法)的基础上,提出了一种改进的算法——B_C匹配算法,并加以验证,结果提高了系统检测效率。     

基于P2P的入侵警报发布/订阅系统

针对集中式发布/订阅系统不可扩展性的问题,本文提出一种构建于结构化P2P网络的入侵警报发布/订阅系统,节点之间通过发布/订阅机制分享入侵情报信息,以形成对于当前网络威胁的全局观点;提出了一种多属性的警报关联方案,从初级入侵警报中提取重要的入侵模式;在Pastry上实现了一个原型系统,通过Witty蠕虫数据集对系统进行仿真评估。实验结果表明,该方案具有良好的负载均衡特性。     

基于P2P的移动Agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱.探讨了将P2P技术、Mobile-agent技术引入到传统入侵检测系统中,构建一个基于P2P的Mobile-agent入侵检测系统.组成该系统的Agent在网络的各个节点间流动,实时监测网络状况,同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应.该系统与传统系统相比具有灵活性、分布式、智能化等特点,能全面、深入地实现入侵的检测和防御.     

基于移动Agent的入侵检测系统技术研究

从入侵检测结构的角度出发,讨论了多Agent合作和协同为基础的入侵检测系统模型.     

基于P2P和网格技术的E-Learning系统的研究与实现

针对当前E-Learning系统在动态知识交流和规模化问题上的不足，本文提出了一个基于P2P和网格技术的E-Learning系统APPLE。该系统给用户提供了一个低成本高效率的E-Learning教学环境。APPLE利用P2P转发技术提供低成本的实时广播来共享实时课堂，通过WSRF．NET来创建虚拟教室服务，并对网络上的学习资源进行整合，提供给用户一个全局的资源视图。     

智能网格入侵检测系统

结合智能检测技术,并采用先进的分布式体系结构是当前入侵检测研究的一个主要方向.通过对网格与智能检测技术的深入研究,提出了一种智能网格入侵检测系统(intelligent grid intrusion detection system,简称GIDS).该系统部署于网格环境并采用基于神经网络的检测技术;为了实现各数据分析引擎的负载平衡,采用基于资源可用度的调度算法决定任务的分配;为了减少告警数量,采用基于乘性递增线性递减(multiplicative increase linear decrease,简称MILD)的动态窗口调整算法进行警报合成.该入侵检测系统不仅能够充分利用网格上的资源进行入侵行为的发现,而且实现了资源使用的负载均衡,在网络流量大的情况下能够获得较高的检测效率.最后介绍了相应的实验结果分析,表明了该系统的优越性.     

基于P2P模式的身份验证系统

P2P(Peer-to-Peer)网络是一种新型的不依赖于集中式服务器的分布式网络模型。将P2P技术应用于身份验证服务,使系统在节点间分配来自用户的身份验证请求。首先提出在节点上采用Agent技术进行身份验证和证书管理,并在系统中引入信任机制来优先选择邻居节点和评价信息质量。然后介绍了身份验证系统的结构和用户访问本系统的实例,最后讨论了系统的通信方式。     

基于Agent的分布式入侵检测系统研究

提出了一种基于Agent的分布式入侵检测系统模型,实现HIDS和NIDS的互补,充分利用Agent自身的独立性与自主性,有效解决了传统集中式处理的单点失效问题,同时降低各个部件之间的相互联系,实现了入侵检测系统计算的分布化,提高了入侵检测系统的性能及其可靠性,具有良好的扩展性,能更好的满足大规模网络环境的要求。     

一种融合P2P技术的网格体系结构研究

首先分析了当前Grid和P2P相结合的体系结构研究。然后基于面向服务的概念提出一种以资源信息和任务信息的汇聚为核心的网格体系结构。将资源与任务抽象为信息,使资源分配和任务调度转换成基于信息汇聚协议（Infor-mation Aggregated Protocol,IAP）的信息匹配操作。在信息节点间使用P2P交互方式,基于信息有机融合P2P和Grid。与应用混合式P2P路由协议的系统比较,表明应用IAP协议的系统具有较小处理消耗和较小网络带宽损耗。     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。