分布式入侵检测系统

对入侵检测系统进行了简单的介绍,对分布式入侵检测的原理和技术进行了说明,探讨了其相对于传统IDS的优势及技术难点,并阐述了其研究现状。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture)，是分布计算机技术的发展结果，它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系，分析了CORBA技术的主要特性，研究了基于CORBA的分布式入侵检测技术，并给出了一个基于CORBA的分布式入侵检测系统模型。     

基于分布式的入侵检测研究

传统的入侵检测系统对中小型网络的安全检测发挥了重要的作用,但是随着网络带宽的增加、攻击手段的复杂化,入侵检测系统在可扩展性和检测效率上面临着新的挑战。充分利用分布式技术的特点,提出了一个新型的分布式入侵检测模型,有效地解决了传统的入侵检测模型漏包严重和单点失效问题,并且利用关联分析的方法从日志库中挖掘出新的规则,实现了规则库的自动更新。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间.简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型.     

分布式入侵检测系统的学习机制与检测算法

探讨分布式入侵检测系统对网络环境的“学习”机制，具体分析几种入侵检测算法的原理和特点。     

一种基于协同通信机制的分布式入侵检测系统

传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS.     

分布式入侵检测系统体系结构研究

入侵检测系统（IDS）可以对生机系统或网络系统资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对网络系统资源的误操作。首先简单介绍几种入侵检测技术，然后重点讨论了分布式入侵检测系统（DIDS）的体系结构。     

基于HLA的分布式入侵检测系统仿真设计

分布式入侵检测系统（DIDS）是一种分布于网络环境的入侵检测系统,随着网络环境的日益复杂化,DIDS的设计任务也日趋繁重,对系统的仿真是其规划和设计的首要任务。高层体系结构（HLA）是当今世界上非常流行的分布式仿真技术之一,它建立了一个通用的仿真技术框架。基于HLA的仿真应用系统的设计,已经成为当前的研究热点。分析了HLA和DIDS的基本框架,以HLA为基础,借用相关辅助设计软件,对分布式入侵检测系统进行了仿真设计。通过仿真,较好地解决了分布式入侵检测系统的规划和设计方案的复杂性问题,为进一步的实际开发和应用提供了可靠的依据。     

VPN技术在基于分层的分布式入侵检测系统中的应用研究

为了提高基于分层的分布式入侵检测系统各组成部分之间通信的安佥陛,提出一种将VPN技术应用到该系统的方法,建立了一个加密的、安全的通信信道,构建了使用VPN技术的基于分层的分布式入侵检测系统实例的拓扑结构,并列出了VPN服务器的主要配置内容．     

分布式入侵检测系统在校园网中的设计和应用

在研究入侵检测系统的概念、分类、主要技术和通用模型的基础上,结合学院校园网的情况,设计了一个基于协议分析和模式匹配相结合的校园网入侵检测系统,并给出了具体的部署实施方案,以保障校园网安全。     

基于Agent的分布式入侵检测技术研究综述

智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。     

入侵检测系统探讨

在研究网络安全核心技术之一的入侵检测技术的基础上,分析了入侵检测系统的组成、入侵检测技术的分类,提出了现有入侵检测系统存在的问题及发展趋势。     

一种运用入侵检测的分布式防火墙系统研究

针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考...     

分布式入侵检测系统在校园网络的应用

介绍入侵检测技术的概念、分类和历史.总结入侵检测技术的现状和发展趋势.针对校园网入侵检测的需求,设计并实现一个校园网分布式入侵检测系统.系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息.该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能.     

全面提高入侵检测效率——面向大规模网络的分布式入侵检测系统介绍

面向大规模网络的分布式入侵检测系统,隶属“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”。该系统在每个CERNET主节点可实现对地区网接入路由器的入侵检测与报警以及对省网或校园网边界的入侵检测与报警;在CE     

基于BP网络算法的入侵检测系统

基于入侵检测系统的工作流程,提出了改进的分布式入侵检测系统模型,并简单介绍了主要部分的功能。在此基础上,利用分类器实现网络信息的分类存储和警告。实验结果表明,该系统具有较强的实用性和推广价值。     

基于移动代理的分布式入侵监测系统模型研究

传统的分布式入侵检测系统（DIDS）具有单点失效性、连接间断性等弊端,本文提出了一种基于移动代理的分布式入侵监测系统模型MADIDS,并给出了设计理念、系统架构和入侵检测原理．经分析测试,该模型可有效的提高分布式入侵监测系统的安全性．     

基于Mobile Agent的智能化分布式入侵检测系统模型

入侵检测系统是用来监测攻击的防护手段,但是以往的一些结构难以适应现在的高速网络,误报和漏报频繁,而且它们大都不能智能的分析数据来自动更新规则或其它检测机制,网络管理人员工作繁重,入侵检测系统相互之间又是相互独立的,为了解决以上几个问题,我们提出了基于移动代理的智能化分布式入侵检测模型。