基于Multi-Agent和本体的分布式入侵检测系统研究

入侵检测系统IDS(Intrusion Detection System)经历了近三十年的发展,虚警率高等问题一直困扰着用户,其原因可以部分归结为知识表示能力不足和IDS缺少协同工作。针对上述问题,融合Agent和本体技术,在此基础上建立相应的入侵检测本体知识库,提出一种基于Multi-Agent和本体的分布式IDS系统。该系统采用以本体为核心的多层次、分布式体系结构,从功能上分为探测器层、协同分析器层、知识管理层,从结构上由知识管理Agent、主机入侵检测Agent、网络入侵检测Agent、日志入侵检测Agent以及其他入侵检测Agent组成。各入侵检测Agent间协作采用合同网模型和熟人模型的协作算法。经过实验分析验证,该系统一方面提高了各检测器的协同工作能力,降低了虚警率,另一方面可以大大减少各检测器的通信量,提高了其协作效率。     

基于SNMP的主动入侵检测系统的研究和设计

将网络管理系统（NMS）的思想与入侵检测系统（IDS）及防火墙相结合,提出了一种主动入侵检测系统。系统引入了SNMP、Agent,可以在入侵来临之时实时地控制防火墙作出响应,克服了传统的IDS系统只检测不防护的缺点。给出了系统的具体模型并分析了它的特点。     

基于移动Agent的入侵检测系统模型研究与分析

首先分析了当前传统入侵检测系统的模型和存在的缺陷，在此基础上对移动Agent的主要特点及移动Agent在入侵检测系统中的可用特性作了综述，并提出了一个基于移动Agent的IDS的基本系统模型；最后对移动Agent用于IDS面临的新问题作了一些探讨。     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。     

基于移动Agent的智能化入侵检测系统结构研究

在对IDS及移动Agent技术进行深入研究的基础上,结合现有的基于Agent的入侵检测模型提出了一种新的基于移动Agent技术的入侵检测系统结构.本结构模型在充分利用基于主机的入侵检测系统和基于网络的入侵检测系统优点的基础上,利用移动Agent技术,克服目前入侵检测系统之间的通信和协同合作方面的弱点,使二者结合在一起,提高入侵检测系统的整体功能和安全性能.分析了系统实现的关键技术和移动Agent自身的安全解决方案.     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统（IDS）采用基于模式匹配的入侵检测方法，该方法由于计算量大，因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型，通过定期对系统进行漏洞扫描，及时修补系统安全漏洞，同时IDS根据漏洞扫描结果，对模式库进行动态更新，删除与得到修补的漏洞有关的攻击模式，缩减模式库的规模，提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构，提高了系统的可扩充性。     

IDS与IPS

IDS和IPS在网络安全保护方面各有利弊,通过分析两者的优势和缺陷,发现IDS主要适用于对来自网络的威胁的检测预防,而IPS技术在IDS的功能上增加了响应和主动防御功能。因此,在当前网络防御技术发展不太成熟的时候,需将IPS、防火墙、IDS等网络安全技术相结合在一起使用,才能有效的保证网络安全。     

基于Agent的分布式入侵检测系统框架设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于Agent的DIDS(Distributed Intrusion Detection System,分布式入侵检测系统)模型,系统采用分布检测,分布处理的模式,通过多Agent技术的思想建立DIDS整体结构,用Agent实现不同的功能单元,给出了模型的各个组成部分,并对模型中各种Agent的功能设计和实现原理进行了分析;尽管Agent的相关理论和系统有待发展与完善,但由于网络系统的分布式的特点以及网络应用的发展,基于Agent的检测框架应是未来IDS发展的重要方向.     

一种基于自治Agent的分布式入侵检测系统

设计并实现了一个基于自治Agent的分布式入侵检测系统。系统采用层次化的管理控制结构，自上而下包括监控器、收发器和Agent 3种功能实体。使用基于publish/subscribe的通信模式减少了IDS系统的通信开销，提高了通信效率。     

基于具有重构功能MAS的入侵检测系统

针对基于MAS（MultiAgent System）的入侵检测系统在自身异常情况下普遍存在单点失效甚至系统崩溃的缺点,提出的MAS在系统自身异常情况下具有系统重构功能,增强了入侵检测系统在系统级上的健壮性。详细介绍了基于具有重构功能MAS的入侵检测系统的体系结构、系统中各Agent的功能、分工,重点介绍了在自身异常情况下MAS的重构过程。     

一种改进的基于Agent的分布式入侵检测系统

提出一种改进的基于A gent的分布式入侵检测系统AD IDS,它将基于异常和误用的入侵检测系统有机地结合在一起。在分析A gent的实现上,使用了模式匹配、统计分析、完整性分析相结合的方法。实验证明能够发现一些未知攻击,提高了检测速率。     

基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题,设计了一种基于代理的分布式网络入侵检测系统,并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论,最后展望了当前入侵检测系统的研究内容与发展方向。     

基于移动智能体技术的入侵检测系统的研究与实现

入侵检测系统在网络安全中占有重要地位,为克服目前入侵检测系统存在的一些缺点,该文把加强了安全机制的移动智能体技术作为入侵检测系统的基础结构,用模糊专家系统技术构建分析引擎,形成了一套有效的入侵检测系统设计方法。     

基于Agent与数据挖掘的分布式入侵检测系统

针对目前计算机入侵检测系统中存在的不足．文中构建了一个基于Agent和数据挖掘技术的分布式入侵检测系统。这个系统引入移动Agent使入侵检测较好地适应了分布式的环境，采用数据挖掘技术使检测系统能够更加快速有效地发现入侵行为，明显地提高了检测系统的实时性。它还把误用检测和异常检测溶为一体，把基于主机和基于网络的入侵检测进行有机结合，具有良好的可扩展性、灵活性、鲁棒性、安全性、实时性、自适应性和检测的准确性。     

实时通信Agent在楼宇智能控制中的研究与实现

文章依据递阶智能控制系统理论,将人工智能原理中的智能Agent技术运用于楼宇智能控制系统(IBAS,Intelligent Building Automation System)当中,论述了如何开发一个处于协调级的实时通信软件Agent,此Agent除完成实时通信的主要功能外,还可完成故障诊断、缓冲控制、数据过滤等人性化功能。文中给出了已经开发完成的软件Agent的主要思路和相关代码,最后总结展望了研发此类软件的改进途径和方向。     

基于代理技术的LD-IDS任务分派机制研究

代理和移动代理具有自治性、智能性、移动性等特点,可相对独立地完成一项任务。将代理技术应用于大规模分布式入侵检测系统的实现中,提出了可应用于LDIDS的任务分派机制,该机制实现对移动代理的使用和管理。给出了机制模型,描述了任务分派机制的具体步骤,并对实现该机制过程中所涉及的关键技术进行了讨论。     

Classification Model for IDS Using Auto Cryptographic Denoising Technique

Intrusion detection systems (IDS) are one of the most promising ways for securing data and networks; In recent decades, IDS has used a variety of categorization algorithms. These classifiers, on the other hand, do not work effectively unless they are combined with additional algorithms that can alter the classifier’s parameters or select the optimal sub-set of features for the problem. Optimizers are used in tandem with classifiers to increase the stability and with efficiency of the classifiers in detecting invasion. These algorithms, on the other hand, have a number of limitations, particularly when used to detect new types of threats. In this paper, the NSL KDD dataset and KDD Cup 99 is used to find the performance of the proposed classifier model and compared; These two IDS dataset is preprocessed, then Auto Cryptographic Denoising (ACD) adopted to remove noise in the feature of the IDS dataset; the classifier algorithms, K-Means and Neural network classifies the dataset with adam optimizer. IDS classifier is evaluated by measuring performance measures like f-measure, recall, precision, detection rate and accuracy. The neural network obtained the highest classifying accuracy as 91.12% with drop-out function that shows the efficiency of the classifier model with drop-out function for KDD Cup99 dataset. Explaining their power and limitations in the proposed methodology that could be used in future works in the IDS area.