基于智能网格模型的入侵检测系统

针对网格平台的异构性、动态性和分布性等特点,结合智能Agent技术,提出了一种智能网格模型(Intelligent and Corporative Grid Model,ICGM).ICGM具有自组织、自管理和智能协作等特性,能很好地适应复杂网格环境,有效地屏蔽网格平台中的不利特性.在分析网格中入侵检测需求后,设计了基于ICGM的网格入侵检测系统(IDS based on ICGM,gIDS).gIDS具有较好的智能性、灵活性和扩展性,能有效地检测网格中的入侵行为,确保网格平台的安全.对比实验表明,基于智能网络模型的gIDS在检测率、误报率及检测速度方面具有良好的性能,也体现出智能Agent技术与网格技术的整合能从一定程度上解决网格自身存在的问题.     

网格技术在智能入侵检测中的应用

针对目前入侵检测系统中存在的误报率、检测率和高带宽通信量下的处理能力等问题,结合网格技术的应用背景,提出基于的网格的智能入侵检测系统的应用模型。本文对其产生的原因、该系统的特点,该系统的应用平台、工作流程进行了详细的阐述。目的是实现网格虚拟环境下入侵检测系统的高性能资源共享和协同工作,解决一般入侵检测系统存在的问题,实现网络资源的全面共享,提高工作效率。     

基于神经网络的高效智能入侵检测系统

描述了一种采用人工神经网络技术的高效实时入侵检测模型,对网络数据处理、神经网络的训练及其算法、神经网络的检测及其算法进行了详细的论述,目的是用神经网络的优势来改进现存入侵检测系统中的一些不足之处,使入侵检测系统效率更高,更具智能化。     

一种基于网格的入侵检测系统

基于网格的动态性、虚拟性、分布性、资源共享性,传统的入侵检测系统已经很难有效解决现有的网格安全问题。结合带有超级结点P2P网格结构的特点,本文设计出一种面向网格的入侵检测系统。并提出了相应的告警信息预处理的算法思想。     

入侵检测系统

入侵检测系统（IDS）是一种基于主动策略的网络安全系统,是对常用的被动策略的逻辑补偿,是网络安全系统中的重要组成部分。首先对IDS技术进行了分析,说明了入侵检测的技术原理,并从两个角度对IDS进行分类;接着讨论了系统的实现方法和现有的IDS系统;最后总结了这项技术,展望了未来工作。     

网格环境下基于移动Agent的分布式入侵检测系统研究

提出了一个网格环境下基于移动Agent的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力。     

分布式入侵检测系统中告警相关的研究与实现

现有的告警相关方法处理开销比较大,特别是在告警风暴的情况下有可能无法处理。该文针对这种情况,提出一种改进的、适用于分布式入侵检测系统的告警相关方法,并给出了一个采用这种方法的实现框架及其实验结果。结果表明,改进后的告警相关方法能在告警相关识别率和告警相关准确率保持基本不降低的条件下,告警相关数据处理率降低40％以上,从而可保证告警相关部件在告警风暴的情况下仍有效地工作。     

基于神经网络的异常入侵检测系统

该文首先对关键件技术概述,然后从其关键技术进行分析,进而对其所存在的相关问题进行详细剖析,从而提出了具有智能化、检测未知或变异攻击的能力、可扩展和自适应性的入侵检测系统概念。     

基于免疫Multi-agent的网格入侵检测模型

针对传统入侵检测技术难以适应动态的网格计算环境等问题,依据免疫原理,提出了一种基于Multi-agent的网格入侵检测模型(GIDIA)。描述了GIDIA的体系架构,给出了免疫模型、检测Agent、决策Agent和防御Agent的定义,建立了相应的抽象数学模型及推理方程。理论分析和仿真结果表明,GIDIA解决了信任社区内与社区间的协同预警及防御问题,具有检测率高、自适应能力强等特点,为实现网格安全提供了一种新方法。     

面向网格的分布式入侵检测模型研究

提出一个面向网格的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力.     

网格计算中工作流调度的非合作博弈优化*

在异构网络计算问题中,网格计算方法通过引入资源共享机制,可解决复杂的计算任务。然而在网格环境中,需要对网络可获得的资源进行合理调度和协调,才可以获得良好的网络工作流,以及合适的网络性能和网络响应时间。为了提高网格计算方法的任务调度和资源分配的能力和性能,提出了一种基于非合作博弈方式的博弈模型。该模型通过设定使用户的资源分配所需时间和代价降低的解来增加代理的利润,激励资源代理使用一种优化调度算法,使资源调度的时间和代价都最小。仿真结果表明了该模型的可行性和适用性,并且基于该模型的遗传算法是最好的资源调度算法。     

一种基于在线反向拍卖技术的计算网格资源分配方法

利用经济模型研究网格资源管理是当前网格研究新的热点。在已有的网格资源管理方法的基础上,针对供大于求的计算网格环境,提出了一种基于在线反向拍卖技术的计算网格资源分配方法,并定义了相应的QoS函数,分析了该方法的适用范围和优点。最后通过模拟实验验证了该方法的效用,实验结果证明该方法是一种有效的计算网格资源分配方法。     

网格资源安全高可用直连模型研究

安全高可用直连模型为基于网格的运算设施定义了一种安全管理分布式资源的框架，以帮助网格系统更加高效地共享资源。在这个模型内部，每一个站点都作为一个中央认证机构来验证密钥、签名，以及检测对本地资源的声明冲突。声明经过密码签名，可以保证完整性和不可抵赖性．并能够由第三方机构进行验证。声明一旦建立，就可以通过代理对其进行管理，使对资源的分配更加安全高效。     

网格资源管理系统模型的研究

针对已有模型不能实现更多范围内获取所需要的资源,提出了一个改进的通用抽象体系结构模型,通过接口向网格资源管理系统发布、获取自己所需要的资源,实现用户在更大范围内获取所需要的资源.创建了该模型的原型系结构模型,通过接口向网格资源管理系统发布、获取自己所需要的资源,实现用户在更大范围内获取所需要的资源.创建了该模型的原型系统的网格,并在该网格上进行了一些算法研究.实验结果证实了该实践中的可行性和优越性.     

网格计算中的资源调度不确定性分析

网格计算中的资源调度技术是网格核心服务之一。在对GridSim网格仿真环境进行测试中，发现了资源调度中存在多种不确定因素。这些因素影响了网格系统的性能。作为一种基于实验的研究性的探讨,本文对所发现的不确定因素做了分析,并根据分析结果对资源调度策略作了相应的改进。     

A new optimal approach for multiple optimisation objectives grid resource allocation and scheduling

The article considers the resource allocation and scheduling problem in a grid computing environment. The article proposes system optimisation scheduling (SOS) that provides a potential solution of joint optimisation of objectives for both the resource and application layer, which combine both application-oriented and resource-oriented scheduling benefits. Grid systems will strive to find an optimal relation between user satisfaction and resource utilisation. Utility functions are used to express grid user's Quality of Service requirement, resource provider's benefit function and system's objectives. In order to verify the efficiency of the proposed scheduling algorithm, we compare the performance of application optimisation scheduling, resource optimisation scheduling, SOS with a traditional Round-Robin algorithm. The simulations study the effect of the request rate and task-to-resource ratio on the different scheduling algorithm.     

一种负载均衡的网格在线调度算法

任务调度是网格领域的一个核心问题。针对网格资源及任务高度异构环境下的负载失衡问题,设计一种负载均衡的在线任务调度算法BOS。BOS算法在进行任务调度时,综合考虑任务到达频率、任务计算量、任务的完成时刻以及任务开始执行时刻等因素。任务周转时间由执行时间和等待时间2个部分组成。对于长任务,执行时间占更大比重。而对于短任务,等待时间的影响更大。算法根据长任务和短任务的各自特点,引入适应度的概念来指导调度。实验结果表明,与MCT算法相比,BOS算法的调度跨度、任务周转时间、响应比更小,资源利用率更高,负载也更加均衡。     

基于改进DPSO的网格资源调度算法

基于市场经济模型的网格资源调度问题是一个典型的离散问题及NP-Hard问题,考虑到离散粒子群优化算法在解决离散问题上的有效性,本文在现有算法的研究基础上,提出一种基于改进的离散粒子群优化算法的网格资源分配和任务调度算法,并采用GridSim模拟器对相关算法进行仿真模拟实验和比较。实验结果表明,本文提出的调度算法在作业完成时间、综合性能以及资源的负载平衡方面均具有较大的优势。     

推荐共享机制在网格资源查找中的应用

根据网格环境特点,结合现有网格以及其他分布式环境下资源查找的特点,提出了网格资源查找机制的分层框架,将网格中的资源组织为网格虚拟社区和资源两个基本层次,建立一种分层网格框架,按照资源属性,对网格进行逻辑划分。在此分层框架的基础上,根据小世界模型,提出一种基于推荐的资源信息共享机制,即通过第三方结点,将原本无关系的而需求相近的结点联系起来,共享各自的资源池信息。通过模拟仿真,和Globus MDS进行资源查找速度和匹配程度的比较,证明了该策略的高效性。     

基于ECT的优先权约束作业调度策略研究

为了协调网格计算中异构资源在多用户之间的合理共享,满足不同用户需求,该文提出一种基于ECT的优先权约束作业调度策略。该策略充分考虑不同作业的期望完成时间,并通过为不同级别用户设置优先级,使得高优先权用户的作业优先执行,保证绝大多数作业在期望完成时间之内完成,同时平衡了各种资源的利用率。该策略解决了网格环境下不同类别用户无冲突共享资源问题,提高了用户满意程度,实现了作业与异构资源之间的合理匹配。