一种混合型分布式入侵检测系统

本文提出了一种层次化协作的混合型分布式入侵检测系统模型。该模型将被保护网络划分成若干个安全管理区,主要由探测代理、监视代理、策略执行代理三个部分组成。整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化三个层次上体现分布式入侵检测的特点。     

一种基于协作代理的分布式入侵检测模型

在分布式入侵检测系统中,各部件间有时需要互相协作来完成复杂的检测任务,因此需要一种通用而且高效的入侵检测协作机制。本文设计了一种基于协作代理的分布式入侵检测模型,在这种方式中,设计了协作代理,负责对来自于各个入侵检测代理的检测结果进行关联分析,并结合从其他域的协作代理收到的报警消息来检测复杂的入侵行为。     

基于Agent的分布式协作入侵检测系统

分析了当前入侵检测系统及其存在的问题,提出一个基于Agent的分布式协作检测模型(ADCM),给出其原型系统。该模型通过逻辑检测域(LDD)之间的协作通信,完成对新型分布式攻击的检测。实验证明ADCM可以有效地检测出具有一定隐蔽性的、分布式的协作攻击。     

分布式入侵检测系统中协作代理的设计

本文提出了基于代理的域内分层、域间对等的分布式入侵检测系统模型,该模型中协作代理是述了原型系统中协作代理的模块设计和安全通信机制.     

一种基于移动Agent的分布式入侵检测系统模型MABDIDS

分析了当前的入侵检测技术的发展及存在的主要缺陷,介绍了移动Agent的概念及其优点,提出了一种新的基于移动Agent的分布式入侵检测模型MABDIDS。MABDIDS利用移动Agent的优点,设计了针对主机和网络两种环境而分别具有不同运行机制的两种检测主体,通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前分布式入侵检测系统中存在的主要问题。     

一种基于移动agent的新型分布式入侵检测系统

本文首先阐述了入侵检测系统的基本概念、分类及移动agent的基本概念和优点；还分析了一种传统的分布式入侵检测系统模型；最后，提出了一种基于移动agent的新型分布式入侵检测系统的结构模型，并分析了它的工作过程及主要特点。     

基于分布式Agent的入侵检测系统研究

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求,针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于分布式Agent技术的入侵检测模型,并给出了一种可疑度算法和多IP地址连续报告策略,经测试和论证,系统可有效地阻止已知和未知的攻击行为,最后对系统的整体性能进行了详细描述。     

Multi-softman智能入侵防御系统的研究*

针对传统入侵检测技术难以适应大流量、高带宽的动态网络环境的局限性,在对软件人(SM)的基本理论和智能特性研究基础上,受其启发提出了基于群体软件人(MSM)的智能入侵防御系统协作控制模型。模型采取无控制中心的群体软件人分布式体系结构,避免了单个中心分析器带来的单点失效问题;同时该系统还充分利用了软件人智能协商控制机制,有效地解决信任社区内与社区间的协同预警及防御问题,也为网络安全防范提供了新的研究思路。     

一种基于移动代理自动优化的分布式入侵检测系统

随着网络技术的飞速发展，网络入侵检测系统需要处理大量的数据，处理能力的缺乏会引起入侵事件的漏报或误报，提高入侵检测系统的处理能力是目前急需解决的关键问题．AODIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统．AODIDS的优化组件执行系统的性能评估，制定相应的优化策略，在规定的系统检测正确率的前提下平衡分配网络流量，从而尽可能地发挥整个系统的处理能力．     

基于自主代理的入侵检测

文中分析了一般入侵检测系统在可配置性、可伸缩性和效率等方面的弱点，描述了自主代理技术在入侵检测的数据采集和数据分析方面的优势，介绍了一种基于自主代理的入侵检测方法及其实现部件，并提出了其存在的不足和几点改进意见     

入侵检测系统中的智能化方法

入侵检测系统很好地弥补了访问控制、身份认证等传统机制所不能解决的问题。目前的入侵检测技术正处在第一代技术向下一代技术的过渡时期,未来的入侵检测研究需要融合其他学科和技术领域的知识,充分利用许多成熟的信息智能处理技术。文中讨论和研究了三种典型的智能检测技术,其中对统计学方法、专家系统进行了总体概述,重点阐述数据挖掘技术中的关联规则分析、序列模式分析和数据分类分析的工作原理。     

入侵检测系统中的智能化方法

入侵检测系统很好地弥补了访问控制、身份认证等传统机制所不能解决的问题。目前的入侵检测技术正处在第一代技术向下一代技术的过渡时期，未来的入侵检测研究需要融合其他学科和技术领域的知识，充分利用许多成熟的信息智能处理技术。文中讨论和研究了三种典型的智能检测技术，其中对统计学方法、专家系统进行了总体概述，重点阐述数据挖掘技术中的关联规则分析、序列模式分析和数据分类分析的工作原理。     

智能网格入侵检测系统

结合智能检测技术,并采用先进的分布式体系结构是当前入侵检测研究的一个主要方向.通过对网格与智能检测技术的深入研究,提出了一种智能网格入侵检测系统(intelligent grid intrusion detection system,简称GIDS).该系统部署于网格环境并采用基于神经网络的检测技术;为了实现各数据分析引擎的负载平衡,采用基于资源可用度的调度算法决定任务的分配;为了减少告警数量,采用基于乘性递增线性递减(multiplicative increase linear decrease,简称MILD)的动态窗口调整算法进行警报合成.该入侵检测系统不仅能够充分利用网格上的资源进行入侵行为的发现,而且实现了资源使用的负载均衡,在网络流量大的情况下能够获得较高的检测效率.最后介绍了相应的实验结果分析,表明了该系统的优越性.     

一种基于Agent的自适应的分布式入侵检测系统

针对传统分布式入侵检测系统组件之间依赖程度大、系统不够健壮且入侵检测系统自身结构固定不能适应入侵的变化的问题,提出了一种基于Agent的自适应的分布式入侵检测系统（简称AAADIDS）．AAADIDS采用Agent概念重新构造系统的组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从构造上克服了分布式入侵检测系统的脆弱性．同时,AAADIDS系统采用智能技术构建了自适应的入侵检测系统模型,增加了系统应对入侵行为变化的智能性．AAADIDS系统相对于传统的分布式入侵检测系统有效地提高了系统自身的可靠性和针对外界变化的适应能力．     

基于数据挖掘的智能化入侵检测系统

文中提出了一种具有自学习、自完善功能的入侵监测模型,可发现已知和未知的滥用入侵和异常入侵活动。在提出的模型中,移动Ａｇｅｎｔ将收集到的各个活动监测Ａｇｅｎｔ采集的数据发送给事件序列生成器,事件序列生成器将由此产生的事件序列提交给数据挖掘引擎进行证据发现,检测引擎对发现的证据和已有规则间的相似性进行评估后由决策引擎做最终的裁决,并据此维护规则库和对各个活动监测Ａｇｅｎｔ发出对抗指令。     

一种基于自治Agent的分布式入侵检测系统

设计并实现了一个基于自治Agent的分布式入侵检测系统。系统采用层次化的管理控制结构，自上而下包括监控器、收发器和Agent 3种功能实体。使用基于publish/subscribe的通信模式减少了IDS系统的通信开销，提高了通信效率。     

分布式自治型入侵检测系统研究

传统分布式入侵检测系统大都采用多层次型结构,存在层次控制复杂及通信瓶颈等问题。该文提出了一种分布式自治型入侵检测系统,采用2层结构框架减少了控制层次,通过结合了协议分析和模式匹配技术的自治性检测节点来实现分布式检测,用自定义通信协议及标准SSL协议来保障系统内部通信安全,通过B/S模式实现在任意节点浏览告警信息,方便了用户使用。     

智能化入侵检测技术

在分析网络数据多位属性特征模型的基础上，结合当前入侵检测技术的发展现状，给出了网络入侵检测系统采用基于代理的分布式结构，以及利用数据挖掘技术和数据融合技术对于海量网络数据进行处理的解决方案，从大量网络数据中提取用户行为特征，从而提高系统检测的效率。     

一种基于演化自治代理的入侵检测系统模型

针对当今网络检测系统在安全性和有效性方面存在的问题,提出了一个基于演化自治代理的入侵检测系统模型。由于该模型所基于的代理具有演化性和自治性,所以具有安全有效和耗用资源少等特点。     

自治代理的分布式入侵检测系统研究

文章在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,分别引入了分布处理、分层管理、自治代理和安全通讯,仿效人体对于外界刺激响应模式的思想,提出了分布式入侵检测系统框架和自治代理组织单元,给出了基于自治代理的分布入侵检测系统体系结构与详细设计。并引入了贝叶斯推理反馈信息的统计方法,对系统检测结果进行动态优化,提高了检测效率和准确性。