基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture)，是分布计算机技术的发展结果，它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系，分析了CORBA技术的主要特性，研究了基于CORBA的分布式入侵检测技术，并给出了一个基于CORBA的分布式入侵检测系统模型。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。     

基于Agent的分布式入侵检测技术研究综述

智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。     

一种基于协同通信机制的分布式入侵检测系统

传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS.     

分布式入侵检测系统

对入侵检测系统进行了简单的介绍,对分布式入侵检测的原理和技术进行了说明,探讨了其相对于传统IDS的优势及技术难点,并阐述了其研究现状。     

实现分布式入侵检测的关键技术研究

入侵检测系统作为防火墙的重要补充在网络安全运行过程中起到相当重要的作用.随着网络攻击的日益复杂化,引入了代理(Agent)机制以方便分布式入侵检测系统的开发和增强检测系统的性能.本文首先对入侵检测技术进行了分类和分析,剖析了Agent技术对分布式入侵检测技术的影响,就分布式入侵检测系统实现过程中的关键技术进行了讨论,并给出了详尽的解决方案.     

基于代理的校园网入侵检测系统的研究

对当前的入侵检测系统进行分析,在充分研究国内外入侵检测系统发展趋势的基础上,参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,提出带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合基于网络和基于主机的入侵检测方法对入侵行为进行检测。     

基于网络的入侵检测系统研究

根据目前入侵检测技术的发展水平和实际应用情况,设计出了一套基于网络的入侵检测系统.该套系统为三层分布式体系结构,符合国际上通用的入侵检测系统框架CIDF,并在实际模拟环境中有较好的效果,对其他入侵检测系统的设计具有借鉴作用.     

基于Agent的分布式入侵检测系统模型的研究与设计

在CIDF(Common Intrusion Detection Framework,通用入侵检测框架)的基础上,引入Agent技术,提出一种基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术,实现了基于主机和基于网络相结合的分布式入侵检测,改善了入侵检测系统的性能。     

基于Agent的入侵检测系统研究

基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论.