基于移动agent的先验分布式入侵检测

分布式入侵检测系统最严重的缺陷是检测到入侵时不能立刻阻截可疑数据包的继续传送．本文利用移动agent提出种基于网络的先验分布式入侵检测系统．将数据包转送给分布在网络中各种不同类型的agents处理，使可疑数据包在到达目标之前就被阻截．最后讨论了在网络通信量和延迟方面减轻系统消极影响的方法．     

基于因子分析的混合贝叶斯入侵检测算法

传统的基于贝叶斯网络的入侵检测技术中,未考虑到入侵检测数据量过多的问题,导致贝叶斯网络构造过程中计算量过大,从而使得检测效率偏低;还有其检测的数据仅来源于网络或者主机,使得数据来源单一,对检验的准确性造成了一定程度的影响,针对上述2个问题,提出了基于因子分析的混合贝叶斯入侵检测技术,利用因子分析对网络连接数据的属性特征进行选择,降低了数据相关性,同时将网络数据和主机数据综合起来分析评定网络当前安全状态,以提高入侵检测的准确度。试验结果表明：改进后的检测技术能降低数据维数,提高了计算效率和检测精度。     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

基于信息融合的分布式入侵检测体系结构研究

随着计算机与网络技术的发展,入侵技术也越来越先进。许多入侵行为都具备反检测的能力,这些行为会模仿被入侵体系的正常用户行为或通过多台主机联合攻破被入侵系统。针对较复杂的入侵行为,仅靠一个传感器来提供信息很难与正常用户行为进行识别,必须通过多传感器信息融合的方法来提高对入侵的识别能力,同时降低误判率。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

一种混合型的分布式入侵检测系统模型

提出了一种层次化协作的混合型分布式入侵检测系统模型.该模型将受保护网络划分成若干个安全管理区,模型由探测代理、监视代理和策略执行代理3个部分组成.各部分之间角色的分工借鉴了CIDF模型,在每种代理的内部模块的设置上也力求功能完整独立.整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化3个层次上体现分布式入侵检测的特点.     

基于移动Agent的分布式入侵检测系统研究

入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。     

基于移动代理的分布式入侵检测系统研究

分析当前入侵检测系统存在的不足.提出将移动代理技术应用到入侵检测系统中,利用MA的移动性、智能性和分布性的优势,提高入侵检测系统的处理效率、自适应性和扩展性,并且减少网络中数据传输量.将Aglet开发环境作为该入侵检测系统的开发平台,将事件处理和数据动态分配到网络各节点,通过自动学习、智能判断,增强系统检测能力.     

基于CORBA技术的分布式入侵检测系统研究

首先简述了网络攻击、入侵检测和CORBA等相关概念;然后针对传统入侵检测系统的不足,设计了一个基于CORBA技术的分布式入侵检测系统的模型,详细分析了该模型的系统结构、功能及特点。     

C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

基于异常和误用检测协同的 多代理分布式入侵检测系统模型

入侵检测是一个比较新的、迅速发展的领域，已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究，提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型，并且对该模型的结构和代理的处理流程进行了描述，该模型是一个开放的系统模型，具有很好的可扩展性，易于加入新的入侵检测代理，也易于增加新的入侵检测模式，代理之问的协同采用独立的通信服务代理来宾现。     

一种基于智能神经网络的入侵检测新方法

提出了一个基于智能神经网络的网络入侵检测新方法. 该方法首先建立功能单一、结构简单、易于构造的小型神经网络来完成单一的网络入侵检测任务,然后将多个训练好的、能够检测多种多样网络攻击的小型神经网络组合成一个大型智能神经网络. 实验采用DARPA 1998入侵检测评估数据库,使用MATLAB软件完成相关仿真实验. 实验结果真实有效.     

基于拆分、组装BP网络的入侵检测方法研究

提出了一种基于拆分、组装神经网络的入侵检测方法神经网络克服了以前在网络训练中易出现的训练时间过长、陷入局部极小的问题，使网络训练效率大大提高。该方法以网络数据源为主，同时考虑反映主机性能的数据源，并对特征数据进行了预处理，利用改进算法的学习能力和快速识别能力，实现了对用户行为的检测，尤其是在识别以前没有观察到的未知攻击方面具有较好性能．     

分布式入侵检测技术的研究

为了使网络安全管理方便、安全产品功能容易扩展,在对其它安全产品进行分析、借鉴并参考了CIDF的基础上,提出了一种综合、开放的分布式入侵检测框架,介绍了一个已实现了的、基于这个框架的入侵检测系统.     

分布式入侵检测系统的研究实现

随着网络技术的发展，对网络安全要求越来越高。传统的入侵检测系统一般局限于单一的主机或网络结构，对异构系统及大规模网络的检测明显不足。本文主要针对分布式两层网络入侵检测系统进行研究，应用两种不同层次的入侵行为检测，层与层之间可以共享检测信息，相互通信，协同工作。适用于异构系统及大规模网络的检测。     

基于多代理的混合式入侵检测系统模型

在当前的网络环境下进行实时的入侵检测往往面临以下问题:一是网络的规模庞大,需要处理大量的信息,进而要求入侵检测系统有较大的吞吐量;二是网络的环境复杂,数据类型多样,相应的要求入侵检测系统有较大的准确度.针对这些问题,提出了一个入侵检测系统的模型,该模型基于多代理的分布式结构,能够适应网络规模和带宽的变化,具有很好的可扩展性;混合应用了异常和误用入侵检测技术,具有低的误警率和漏警率;采用了多属性的特征提取方法,能够精确的把握入侵行为的特征,从而有效的识别入侵行为;采用径向基函数来构造分类器,使得分类器具有较强的推广能力,能够对未知的入侵行为进行准确的判定,进一步增强了入侵检测的准确性.实验表明该系统吞吐量大,准确性高,适合于当前高速复杂的网络环境,具有很好的实用性.     

一种高性能分布式入侵检测系统的研究与实现

本文对传统网络入侵检测系统的性能影响因素进行了研究和改进,设计并实现了一种通过被动监听方式实时检测网络攻击的高性能分布式入侵检测系统(H DIDS).试验结果表明,与传统的网络入侵检测相比,HDIDS的实时数据处理能力提高了大约3倍.