共查询到20条相似文献,搜索用时 156 毫秒
1.
基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论. 相似文献
2.
3.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
4.
杨兴江 《阿坝师范高等专科学校学报》2004,21(2):94-97
本文分析了智能入侵检测技术,结合人工免疫原理、机器学习、数据挖掘和Agent技术提出了一个基于Agent的智能分布式入侵检测系统,并对其系统结构和模块功能进行了描述。 相似文献
5.
本文在分析和研究自适应策略和路由策略的基础上提出一种基于移动Agent分布式入侵检测系统,采用移动Agent概念重新构造系统的各类组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从系统构造上克服了分布式入侵检测系统的脆弱性。文中分析了各组成模块结构、功能特点以及模块之间的协作关系,并利用移动Agent特性,采用了CIDF通信机制。实验证明该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测。 相似文献
6.
7.
IDS(Intrusion detection system)是当前网络安全的热点。在分析了网络安全需求和现有分布式入侵检测技术的基础上,提出了一种无控制中心的多Agent相互协作的入侵检测模型及其优势,真正实现了分布式入侵检测的思想。 相似文献
8.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
9.
李艳芳 《湖南科技学院学报》2004,25(6):118-120
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间.简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型. 相似文献
10.
王保平 《南阳师范学院学报》2006,5(3):80-83
讨论了数据挖掘技术在入侵检测中的应用,结合多Agent技术提出了一个分布式入侵检测系统应用模型,描述了系统的功能结构,并给出了一个异常检测实例。 相似文献
11.
入侵检测系统是用来监测攻击的防护手段,但是以往的一些结构难以适应现在的高速网络,误报和漏报频繁,而且它们大都不能智能的分析数据来自动更新规则或其它检测机制,网络管理人员工作繁重,入侵检测系统相互之间又是相互独立的,为了解决以上几个问题,我们提出了基于移动代理的智能化分布式入侵检测模型。 相似文献
12.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS. 相似文献
13.
随着网络信息量及速度的急剧上升,入侵检测技术必然也随之改变,分布式入侵检测就是一个好的选择。本文构建出一个基于移动Agent分布式入侵检测模型;探讨了该模型的实现并对其性能进行了仿真实验验证。该模型采用“域内集中处理,域间互助协作”的工作方式,将整个受保护的网络划分成若干个域,每个域内是一个完整的中心分析型分布式入侵检测系统,域间地位平等,互相协作,共同完成分布式入侵检测。这样以来,既能克服单点故障问题,又便于管理,容易分析判别是本地攻击还是分布式攻击。 相似文献
14.
李钢 《喀什师范学院学报》2009,30(3):68-70
随着互联网技术的发展,电子商务安全成了信息安全领域新的研究热点.信息安全是保证电子商务健康有序发展的关键因素.入侵检测是一种积极主动的安全防护技术,重点分析了基于神经网络的入侵检测系统在电子商务中应用的可行性. 相似文献
15.
网络入侵检测系统介绍 总被引:1,自引:0,他引:1
要介绍了网络入侵、网络入侵检测、网络入侵检测系统的概念,简要介绍了网络入侵检测的过程,入侵检测的技术,入侵检测系统的分类,入侵检测系统的评估,入侵检测系统的发展方向。 相似文献
16.
崔宝才 《天津职业院校联合学报》2006,8(2):55-58
随着计算机和网络技术的不断发展,系统遭受的入侵和攻击也越来越多。入侵检测作为网络和信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。在Linux系统上构建基于snort的入侵检测系统是经济实用的选择。 相似文献
17.
网络安全的入侵检测技术分析 总被引:2,自引:0,他引:2
顾爱琴 《邢台职业技术学院学报》2008,25(3):91-93
随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用。本文首先概述了入侵检测技术的发展历史及其通用模型和框架,接着重点介绍了入侵检测系统及其不同分类,并评述了各种入侵检测方法和技术;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势。 相似文献
18.
龚成清 《南宁职业技术学院学报》2009,14(5):98-100
网络入侵检测系统属于主动的网络安全防御体系,是保证网络安全的有效手段。通过介绍人工智能技术在入侵检测系统中的应用,设计出了一个Linux系统下的网络入侵检测系统,并对系统的规则解释功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高效率、智能化的特点。 相似文献
19.
随着网络应用的快速发展,入侵检测技术日益成为一种重要的网络安全防范手段。介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析。 相似文献
20.
概述了入侵检测技术和入侵检测系统,研究了支持向量机的线性和非线性分类算法.在此基础上创建了基于支持向量机的多层分类入侵检测系统模型,然后通过计算机仿真实验进行验证测试. 相似文献