基于动态Agent的分布式入侵检测系统设计与实现

研究分析了公共入侵检测框架理论及入侵检测的实现策略,给出了一种基于Agent的分布式入侵检测模型;设计了一个基于动态Agent的分布式入侵检测系统,介绍了它的工作原理,系统整体结构,事件产生器、分析器、响应器和事件库的设计等。该系统具有良好的分布性、扩展性。     

基于代理（Agent）的入侵检测系统设计

文章提出了一种基于Agent的入侵检测系统模型,该模型是一个层次结构,主要由监控中心Agent、评估分析Agent、信息收集Agent等组成.并对该系统模型最底层的基于网络Agent的设计与实现进行了研究,基于网络的Agent有数据报捕获模块、协议解析模块、规则分析模块、检测分析模块等组成.     

一种基于网络的入侵检测模型及其实现

在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为.     

基于Snort的分布式入侵检测系统研究

由于分布式入侵检测系统能够解决传统集中武入侵检测系统存在的问题,因而目前该系统成为计算机网络安全领域的研究热点。设计和实现了基于Snort的分布式入侵检测系统,并对系统进行了模拟攻击试验。测试结果表明,该系统能够提高实时检测的准确率,对加强网络安全性具有重要作用。     

探讨入侵检测系统在信息安全中的应用

介绍了入侵检测技术以及基于Agent的入侵检测技术的发展和研究现状,分析了当前入侵检测系统面临的主要问题和发展趋势,并对入侵检测系统的改进提出了建议。     

基于MPLS的分布式网络入侵检测方法

MPLS 网络结构具有很好的通信和分布式特征,是分布式网络入侵检测的理想架构。针对分布式网络入侵检测系统体系结构中的通信部件,将 MPLS 技术和分布式网络入侵检测结合在一起,探讨了基于 MPLS 的分布式网络入侵检测的工作过程。采用 MPLS 技术实现分布式入侵检测是有效的,解决了传统的分布式网络入侵检测的通信及部件的分布问题,与此同时还保留了传统的分布式网络入侵检测的独立性、集中性和分布性这些优势。     

基于移动Agent的分布式事务模型的研究

传统的分布式事务模型都是基于Client／Server(C／S)的,C／S模型在并发度和系统规模方面都受到一定限制。本文作者在分析了Agent技术的基础上,将Agent技术用于分布式事务模型的建立,提出了基于Agent技术的分布式事务模型,在该模型中,事务是用Agent实现的。由于Agent具有自治性、移动性和通信性,使得事务的执行效率更高,尤其适用于大规模的分布式数据库系统中。     

基于AGENT的分布式协同虚拟学习环境构建研究

目的 利用DCVE及其先进的计算机应用技术构建分布式协同虚拟学习环境,为网络教学中的学习者增强感知性和交互性,在实现教育资源共享、提高教育效率、实现个性化学习等方面发挥重要作用.方法 在探讨了分布式协同虚拟学习环境架构的理论基础上,分析了将Agent技术与DCVLE结合的可行性和必要性,为设计一个具有开放式标准架构的分布式虚拟学习环境系统提供一定的技术支持.结果给出了基于Agent技术的分布式协同虚拟学习环境系统模型的构建方案,并对系统中两个主要构成模块的设计和实现进行了研究,其中着重探讨了协作Agent的组织架构及Agent的一般结构.结论 将Agent技术应用在DCVLE中为解决分布式虚拟学习环境中智能人机及人人交互提供了新的方法,从而增强了虚拟学习环境的智能性和协同性,使系统具有更好的可重用性和扩展性.     

基于Agent技术的玉米生产管理协同决策系统研究

针对传统农业信息系统在解决分布式网络环境下的复杂决策问题的不足,利用多Agent技术智能性、交互性、协作性的优点,应用基于UML的面向Agent的系统分析方法,提出了基于Agent技术的作物生产管理协同决策系统的设计思想和实现方法,用于实现分布式环境下的作物信息共享、软件共享、协同工作和群决策支持;本文以玉米为实验对象,结合玉米生长模拟模型和玉米知识模型,实现预测功能和决策功能的有机耦合与集成。通过开发实践分析,多Agent作物协同决策模型及系统为解决农业系统复杂问题的决策提供了新的技术手段和方法,提高了作物生长预测和栽培决策的精确性。     

智能化分布式入侵检测系统研究

网络安全在Internet中的重要性越来越明显,因此,作为网络安全措施一个环节的入侵检测系统(简称IDS)也越来越受到关注。智能化、分布式和监视大规模网络是当前国际上许多入侵检测系统所强调的。本文针对这一点论述了如何实现智能化分布式入侵检测系统,并强调了它的使用价值。     

基于Agent的协同开发体系

探讨了基于Agent的协同开发体系,着重论述了Agent的特性,并简单介绍了XML、UML、Delphi在多Agent中的应用。Agent及其协同系统为多因素复杂系统的开发和实现提供了高效、科学智能化的途径。     

数据挖掘技术在入侵检测系统中的应用研究

介绍了入侵检测系统和数据挖掘的有关概念,比较了误用检测与异常检测方法的优缺点,探讨了数据挖掘技术在入侵检测系统中的应用,提出系统的体系结构,并分析了系统的工作流程及其特点。     

一种基于数据挖掘的Snort系统的设计与应用

为了提高入侵的检测效率,提出了一种基于数据挖掘的改进的Snort系统.该系统充分利用数据挖掘的入侵检测优点,采用改进的Apriori算法,在Snort原系统基础上增加一个数据异常检测模块,改进了Snort存在的缺点,提高了检测率.通过模拟实验验证和实际网络环境应用分析,得出该系统比原Snort系统具有更高的检测性能,能检测未知的网络入侵,提高计算机系统的安全性.     

在线社会网络多维度链式信任计算算法

针对在线社会网络中用户间的复杂关联和信任问题,本文提出一种链式优化方法来降低用户关联的复杂性,同时结合多维度用户评价、时间衰减、共谋识别以及目标用户信誉值几方面综合计算目标用户的动态信任值,建立了在线社会网络优化及信任计算算法,有效地解决了在线社会网络的信任计算问题.     

事务级数据库入侵检测系统的设计

针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。     

基于Agent的温度控制系统的设计

介绍了Agent的现状,设计了一个基于Agent的计算机串口与温度感应器的通信系统模型。分析了如何利用VC++下的COMM控件实现数据的传输与读取,以及如何实现感应器的控制。运用面向对象的方法和多线程技术,设计出一个扩展性好、实时通信能力强的类模块Agent。