共查询到20条相似文献,搜索用时 31 毫秒
1.
杨兴江 《阿坝师范高等专科学校学报》2004,21(2):94-97
本文分析了智能入侵检测技术,结合人工免疫原理、机器学习、数据挖掘和Agent技术提出了一个基于Agent的智能分布式入侵检测系统,并对其系统结构和模块功能进行了描述。 相似文献
2.
3.
基于Agent的分布式入侵检测技术研究综述 总被引:1,自引:0,他引:1
智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。 相似文献
4.
5.
刘张榕 《荆门职业技术学院学报》2010,25(7):22-24,54
文章介绍了入侵检测系统及其分类,指出了目前在无线传感器网络中入侵检测系统(IDS)所面临的挑战。在此基础上,提出了一种基于Agent的分级多层无线传感器网络入侵检测系统与技术,并分析了其网络结构、工作原理和性能。 相似文献
6.
目前,由生物免疫系统启发而产生用于网络安全的人工免疫系统(Artificial Immune System,AIS)的研究正在兴起。通过把人工免疫机理引入到网络入侵检测技术中,出现了一个新兴的研究方向:基于人工免疫的网络入侵检测。在概述生物免疫原理的基础上,详细讨论了目前基于人工免疫的入侵检测中的关键技术。 相似文献
7.
本文在分析和研究自适应策略和路由策略的基础上提出一种基于移动Agent分布式入侵检测系统,采用移动Agent概念重新构造系统的各类组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从系统构造上克服了分布式入侵检测系统的脆弱性。文中分析了各组成模块结构、功能特点以及模块之间的协作关系,并利用移动Agent特性,采用了CIDF通信机制。实验证明该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测。 相似文献
8.
王保平 《南阳师范学院学报》2006,5(3):80-83
讨论了数据挖掘技术在入侵检测中的应用,结合多Agent技术提出了一个分布式入侵检测系统应用模型,描述了系统的功能结构,并给出了一个异常检测实例。 相似文献
9.
随着网络信息量及速度的急剧上升,入侵检测技术必然也随之改变,分布式入侵检测就是一个好的选择。本文构建出一个基于移动Agent分布式入侵检测模型;探讨了该模型的实现并对其性能进行了仿真实验验证。该模型采用“域内集中处理,域间互助协作”的工作方式,将整个受保护的网络划分成若干个域,每个域内是一个完整的中心分析型分布式入侵检测系统,域间地位平等,互相协作,共同完成分布式入侵检测。这样以来,既能克服单点故障问题,又便于管理,容易分析判别是本地攻击还是分布式攻击。 相似文献
10.
许军 《广西大学梧州分校学报》2004,(4)
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望。 相似文献
11.
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望. 相似文献
12.
为了解决传统入侵检测系统存在的问题,研究并设计一个基于移动Agent的网络入侵检测系统.划分了入侵检测系统内部移动Agent的功能,并给出了移动Agent的通信方式和交互流程.结果表明:该系统能够有效地减轻了网络负载,缩短网络等待时间,实现入侵检测的动态自适应,从而降低了系统的误报率和漏报率. 相似文献
13.
基于多Agent网络入侵检测系统中检测算法的设计 总被引:2,自引:0,他引:2
张家超 《连云港职业技术学院学报》2008,21(1):13-16
提出一种基于多Agent的网络入侵检测系统的检测算法,给出了详细的算法设计原理,以及算法描述.实验表明利用本算法可以提高入侵检测的准确性和有效性,井能够降低误报率. 相似文献
14.
IDS(Intrusion detection system)是当前网络安全的热点。在分析了网络安全需求和现有分布式入侵检测技术的基础上,提出了一种无控制中心的多Agent相互协作的入侵检测模型及其优势,真正实现了分布式入侵检测的思想。 相似文献
15.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS. 相似文献
16.
对当前的入侵检测系统进行分析,在充分研究国内外入侵检测系统发展趋势的基础上,参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,提出带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合基于网络和基于主机的入侵检测方法对入侵行为进行检测。 相似文献
17.
分析了传统入侵检测系统的局限性,给出了一个入侵检测系统模型IDS—DLRMA.详细讨论了动态逻辑环在系统中的工作原理,在该模型中,中间Agent依据逻辑环对各组件进行动态管理,有效地解决了传统入侵检测系统中存在的单点失效、缺乏恢复机制、负载平衡以及扩展性和移植性差等问题,能够把大量的网络信息分布处理,适合运用于较大规模网络中。 相似文献
18.
19.
Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。 相似文献
20.
Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。 相似文献