共查询到19条相似文献,搜索用时 636 毫秒
1.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
2.
3.
王保平 《南阳师范学院学报》2006,5(3):80-83
讨论了数据挖掘技术在入侵检测中的应用,结合多Agent技术提出了一个分布式入侵检测系统应用模型,描述了系统的功能结构,并给出了一个异常检测实例。 相似文献
4.
为了解决传统入侵检测系统存在的问题,研究并设计一个基于移动Agent的网络入侵检测系统.划分了入侵检测系统内部移动Agent的功能,并给出了移动Agent的通信方式和交互流程.结果表明:该系统能够有效地减轻了网络负载,缩短网络等待时间,实现入侵检测的动态自适应,从而降低了系统的误报率和漏报率. 相似文献
5.
Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。 相似文献
6.
Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。 相似文献
7.
刘张榕 《荆门职业技术学院学报》2010,25(7):22-24,54
文章介绍了入侵检测系统及其分类,指出了目前在无线传感器网络中入侵检测系统(IDS)所面临的挑战。在此基础上,提出了一种基于Agent的分级多层无线传感器网络入侵检测系统与技术,并分析了其网络结构、工作原理和性能。 相似文献
8.
基于Agent的分布式入侵检测技术研究综述 总被引:1,自引:0,他引:1
智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。 相似文献
9.
本文在分析和研究自适应策略和路由策略的基础上提出一种基于移动Agent分布式入侵检测系统,采用移动Agent概念重新构造系统的各类组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从系统构造上克服了分布式入侵检测系统的脆弱性。文中分析了各组成模块结构、功能特点以及模块之间的协作关系,并利用移动Agent特性,采用了CIDF通信机制。实验证明该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测。 相似文献
10.
随着网络信息量及速度的急剧上升,入侵检测技术必然也随之改变,分布式入侵检测就是一个好的选择。本文构建出一个基于移动Agent分布式入侵检测模型;探讨了该模型的实现并对其性能进行了仿真实验验证。该模型采用“域内集中处理,域间互助协作”的工作方式,将整个受保护的网络划分成若干个域,每个域内是一个完整的中心分析型分布式入侵检测系统,域间地位平等,互相协作,共同完成分布式入侵检测。这样以来,既能克服单点故障问题,又便于管理,容易分析判别是本地攻击还是分布式攻击。 相似文献
11.
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
12.
刘丽丽 《广东教育学院学报》2008,28(5):88-91
传统的分布式入侵检测系统(DIDS)具有单点失效性、连接间断性等弊端,本文提出了一种基于移动代理的分布式入侵监测系统模型MADIDS,并给出了设计理念、系统架构和入侵检测原理.经分析测试,该模型可有效的提高分布式入侵监测系统的安全性. 相似文献
13.
一种入侵检测模型 总被引:1,自引:0,他引:1
黄大足 《邵阳学院学报(社会科学版)》2003,2(5):57-59
基于公共入侵检测框架(CIDF)给出了一种入侵检测模型.通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统进行通信,实现多个入侵检测系统共同工作.这样可大大提高入侵检测的效率和成功率. 相似文献
14.
对当前入侵检测技术进行了分析并讨论了现有入侵检测系统的不足,论述了神经网络应用于入侵检测中的优势。由于RBF网络具有最佳逼近性质,给出了一种基于RBF神经网络的智能人侵检测系统模型。 相似文献
15.
16.
针对计算机网络规模大、网络流量大、结构复杂等特点,使得检测代理负载过大导致丢包率较高而准确率较低,提出了基于神经网络的协同入侵检测,该方法根据网络协议构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理),多个检测代理协同工作减少检测代理的负载,从而提高检测准确率。最后用KDDCUP99进行仿真实验,结果表明该方法可以有效提高训练时间和检测时间,同时提高准确率。 相似文献
17.
指出了传统的基于BP网络的入侵检测的不足之处,提出一种新的BP神经网络的算法,并给出了基于改进型BP神经网络的网络入侵检测系统模型结构;对于新模型的关键技术做了详细的阐述,并且指出新模型的优点. 相似文献
18.
将数据挖掘技术应用到入侵检测中,来自动生成入侵检测规则,实现入侵检测系统的智能化,并实现了一个智能化网络入侵检测系统的模型,阐述了该系统模型的结构及主要功能。该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效解决入侵检测系统的环境适应性问题。 相似文献
19.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS. 相似文献