基于移动Agent的入侵检测系统研究

针对传统入侵检测系统中出现的问题,在详细讨论当前入侵检测技术的基础上,给出了一种基于移动Agent技术的入侵检测系统框架。     

基于移动Agent的网络入侵检测系统的研究与设计

为了解决传统入侵检测系统存在的问题,研究并设计一个基于移动Agent的网络入侵检测系统.划分了入侵检测系统内部移动Agent的功能,并给出了移动Agent的通信方式和交互流程.结果表明:该系统能够有效地减轻了网络负载,缩短网络等待时间,实现入侵检测的动态自适应,从而降低了系统的误报率和漏报率.     

基于移动Agent的分布式入侵检测系统研究

随着网络信息量及速度的急剧上升,入侵检测技术必然也随之改变,分布式入侵检测就是一个好的选择。本文构建出一个基于移动Agent分布式入侵检测模型;探讨了该模型的实现并对其性能进行了仿真实验验证。该模型采用“域内集中处理,域间互助协作”的工作方式,将整个受保护的网络划分成若干个域,每个域内是一个完整的中心分析型分布式入侵检测系统,域间地位平等,互相协作,共同完成分布式入侵检测。这样以来,既能克服单点故障问题,又便于管理,容易分析判别是本地攻击还是分布式攻击。     

基于正态分布的异常入侵检测系统

通过提出了入侵检测的基本理论和系统构成,分析入侵检测技术并重点讨论了基于统计模型的入侵检测技术。根据概率论相关理论,构造了一个基于正态分布的异常入侵检测系统模型,在该模型的基础上进行了算法设计。算法简单易行、操作性强,具有较好的应用价值。     

基于移动Agent的入侵检测系统模型

分析了传统入侵检测系统的局限性，给出了一个入侵检测系统模型IDS—DLRMA．详细讨论了动态逻辑环在系统中的工作原理，在该模型中，中间Agent依据逻辑环对各组件进行动态管理，有效地解决了传统入侵检测系统中存在的单点失效、缺乏恢复机制、负载平衡以及扩展性和移植性差等问题，能够把大量的网络信息分布处理，适合运用于较大规模网络中。     

基于移动Agent分布式入侵检测研究

本文在分析和研究自适应策略和路由策略的基础上提出一种基于移动Agent分布式入侵检测系统,采用移动Agent概念重新构造系统的各类组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从系统构造上克服了分布式入侵检测系统的脆弱性。文中分析了各组成模块结构、功能特点以及模块之间的协作关系,并利用移动Agent特性,采用了CIDF通信机制。实验证明该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测。     

基于Agent的分布式入侵检测技术研究综述

智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。     

基于BP网络算法的入侵检测系统

基于入侵检测系统的工作流程,提出了改进的分布式入侵检测系统模型,并简单介绍了主要部分的功能。在此基础上,利用分类器实现网络信息的分类存储和警告。实验结果表明,该系统具有较强的实用性和推广价值。     

基于Mobile Agent的智能化分布式入侵检测系统模型

入侵检测系统是用来监测攻击的防护手段,但是以往的一些结构难以适应现在的高速网络,误报和漏报频繁,而且它们大都不能智能的分析数据来自动更新规则或其它检测机制,网络管理人员工作繁重,入侵检测系统相互之间又是相互独立的,为了解决以上几个问题,我们提出了基于移动代理的智能化分布式入侵检测模型。     

Agent技术在入侵检测系统中的应用

Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。     

基于网络的入侵检测系统研究

根据目前入侵检测技术的发展水平和实际应用情况,设计出了一套基于网络的入侵检测系统.该套系统为三层分布式体系结构,符合国际上通用的入侵检测系统框架CIDF,并在实际模拟环境中有较好的效果,对其他入侵检测系统的设计具有借鉴作用.     

ECA Agent系统研究

ECA规则是主动数据库实现其主动性功能的重要机制,Agent技术的不断发展为主动数据库系统的分析、设计和实现提供了一个崭新的途径。对Agent技术引入ECA规则进行了研究,提出了ECA Agent系统的概念,并对ECA Agent系统的结构框架和各模块的功能以及它们之间的交互进行了探讨。     

基于Agent的问题解决方案

问题解决是个体的认知及应用其知识和技能的过程,本文利用人工智能原理,在计算机上建立一个问题解决系统。先给出智能Agent系统架构,以符合问题解决,然后根据问题解决计划的四个步骤,提出问题解决的系统架构。     

基于IPv6入侵检测系统的研究

Internet Protocol Version 6(IPv6)协议替代Internet Protocol Version 4(IPv4)协议是必然趋势,协议的过渡是一个漫长的过程,针对这一情况,提出基于IPv6协议和IPv4/IPv6协议的入侵检测系统的设计方案,改进了Boyer-Moore(BM)算法,对入侵检测系统进行测试,测试结果表明实现了基于IPv6协议的入侵检测功能,且改进的算法提高了系统的检测效率.     

基于数据挖掘的入侵检测系统研究

针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务.