区域尺度薇甘菊入侵分布的影响因子

以深圳市宝安区为研究区,利用基于2007年IRS卫星影像数据得到的土地利用分类制图以及同年薇甘菊分布调查图、DEM等GIS数据,通过薇甘菊入侵/未入侵地区相关指标的对比性分析及Autologistic回归模型的构建,研究了区域尺度下薇甘菊入侵分布的重要影响因子。结果表明:(1)区域尺度下薇甘菊入侵地区与未入侵地区之间存在显著差异,地形特征及土地利用方式为显著影响因子,群落特征的影响不显著;(2)Autologistic回归模型显示出薇甘菊的入侵分布与其邻域果园密度及水体密度高度相关,模型结果具有较好的拟合精度,可以为薇甘菊入侵扩散重建及近期重点区域的防除决策提供参考依据。

船舶数字通信的分布式入侵防御系统构建

构建船舶数字通信的分布式入侵防御系统可以提高船舶网络的安全性、可用性和管理效率,保护船舶的敏感信息和商业利益,确保船舶的正常运行和通信安全,具有非常重要的开发价值。本文研究核心在于分布式入侵防御系统的关键技术开发,包括信息的加密技术、数据库技术、安全通信技术以及防御系统的业务逻辑层搭建等,基于Windows平台开发了船舶数字通信的分布式入侵防御系统。

分布式入侵检测系统在烟草生产工业控制网络中的应用

工业控制网络是一种专门服务于工业网络建设及发展的控制网络技术,已经被应用于烟草生产工业等领域。分布式入侵检测系统在烟草生产工业控制网络中的应用,能提高烟草生产效率及安全性,并加快烟草生产工业的网络建设及发展速度。但在烟草生产工业控制网络中,依然存在木马病毒、蠕虫、人为攻击等网络安全问题,轻者会导致企业的重要信息及私密文件泄露,重者会直接给企业造成巨大的经济损失,因此必须在烟草生产工业的控制网络中应用入侵检测系统。

基于Agent的分布式入侵检测系统模型

提出了一个基于 Agent的分布式入侵检测系统模型框架 .该模型提供了基于网络和基于主机入侵检测部件的接口 ,为不同 Agent的相互协作提供了条件 .在分布式环境中 ,按照系统和网络的异常使用模式的不同特征和环境差异 ,可利用不同的 Agent进行检测 ,各 Agent相互协作 ,检测异常行为 .该模型是一个开放的系统模型 ,具有很好的可扩充性 ,易于加入新的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式 .它采用没有中心控制模块的并行 Agent检测模式 ,各 Agent之间的协作是通过它们之间的通信来完成的 ,各 Agent之间可以交流可疑信息和进行数据收集 .Agent之间各自独立 ,相互协作 ,合作完成检测任务 .另外 ,模型采用一定的状态检查和验证策略 ,保证了 Agent的自身安全和通信安全 .该模型与特定的系统应用环境无关 ,因此 。

分布式入侵检测模型研究

提出了分布级别的概念对分布式入侵检测系统进行分类 ,并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述 在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后 ,提出了一种用于分布式入侵检测系统的层次化协作模型 (HCM) ,并完成了相应的原型系统 该模型可以有效地综合两种现有模型的优点 ,在保证结点可控性和检测效率的同时提高系统的容错性和协作能力 .

一个基于移动代理的分布式入侵检测系统

将新型分布式处理技术 - - -移动代理与入侵检测融为一体 ,提出了一种基于移动代理的分布式入侵检测系统 (DIDS)的模型 ;实现了基于此模型的分布式入侵检测系统 ;采取了一些防范措施来保证分布式入侵检测系统自身的安全 ;模拟入侵实验表明它能够有效地检测来自网络内外的入侵 ,并具有良好的灵活性、鲁棒性和可扩展性 .

分布式入侵检测系统及其认知能力

DIDAPPER( distributed intrusion detector with apperception)系统是一种具有认知能力的分布式入侵检测系统 .分布式结构、认知能力和知识的共享是该系统的重要特点 .重点讨论了 DIDAPPER系统的认知能力 .流量标本和 IP陷阱是 DIDAPPER系统所提出的新概念 .它们可以获取和识别异常的流量数据 ,而且适合于检测大规模网络攻击行为 .DIDAPPER系统的认知能力的另一个方面是神经网络的模式识别方法 .将具有自学习能力的BP网络应用于流量分析 ,很好地解决了流量模式的识别问题 .

基于多Agent的动态层次化分布式入侵检测系统

随着入侵检测技术的发展,IDS越来越呈现出分布性、智能性的特征。传统的基于多Agent的分布式入侵检测系统,往往采取一种分布式数据采集和层次化数据分析的方法。这虽然使系统的逻辑结构简单严谨,却很大程度上限制了系统的分布性、智能性与实时响应能力。本文提出一种动态建立的层次化结构,并提出了对其运行进行支持的基本方法体系;引入了对手思维状态模型,实现了建立在多Agent合作关系上的协同检测;对传统的分布式入侵检测系统进行了有效的改进。

分布式入侵检测系统综述

1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题.入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一.近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统.但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题.早期的集中式入侵检测系统已经不能有效地防止这一类的入侵.因此,研究分布式入侵检测系统是十分必要的.

分布式入侵检测系统的研究与实现

随着计算机网络的迅猛发展,网络安全问题也日益严重,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生。实现了一个分布式的入侵检测系统,将反弹木马的反向连接技术应用到客户端与服务器端的通信上,在客户端采用多线程技术捕包,通过系统进程与端口通信相结合检测特洛伊木马。通过管理端对局域网络各个位置的Agent客户端进行统一部署策略和实时监控,加强了校园网络的安全。

一种基于移动代理自动优化的分布式入侵检测系统

随着网络技术的飞速发展,网络入侵检测系统需要处理大量的数据,处理能力的缺乏会引起入侵事件的漏报或误报,提高入侵检测系统的处理能力是目前急需解决的关键问题·AODIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统·AODIDS的优化组件执行系统的性能评估,制定相应的优化策略,在规定的系统检测正确率的前提下平衡分配网络流量,从而尽可能地发挥整个系统的处理能力·

混合型分布式入侵检测系统模型

在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。

一种基于数据挖掘的分布式入侵检测系统

将数据挖掘技术应用到分布式入侵检测系统中,提出了基于数据挖掘的分布式入侵规则生成算法,能够有效地从海量审计数据中发现规则,生成异常检测模型,最终有效地检测分布式入侵。

基于D-S证据理论的分布式入侵检测方法研究

入侵检测系统是信息安全的一种重要手段,该文提出了一种基于D-S证据理论的分布式入侵检测系统模型,讨论了其实现方法,并进行了仿真实验,仿真实验表明经过多传感器数据融合后得到的结果优于单传感器得到的结果。

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。

基于移动agent的分布式入侵检测系统研究

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.

基于Snort-wireless的分布式入侵检测系统研究与设计

为了解决无线局域网存在的安全隐患,该文设计了基于Snort-wireless的分布式入侵检测模型。该模型利用开源、免费和易于扩展的Snort-wireless实现客户端的网络入侵检测引擎,利用VC++开发了控制中心,并且采用加密的TCP/IP协议实现客户端与控制中心之间的安全通信。同时,该模型符合入侵检测的标准框架CIDF,使该模型在性能、重用性以及可扩展性方面得到保证。

基于Agent的分布式入侵检测系统通信机制设计

分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作。本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式入侵检测系统通信机制框架。Agent间的消息交换格式参照IDMEF标准,并根据入侵检测Agent通信需求扩充了警报数据的XML描述。框架还给出了Agent通信安全机制,使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点。

分布式入侵检测系统安全通信研究

当前入侵检测系统的研究存在一些不足之处 ,如其层次化的入侵数据分析结构使检测效率低、缺少对 IDS自身的安全性考虑等 ,难以适应新的网络环境的需要 .针对这些问题 ,将密码学运用到入侵检测系统中 ,实现入侵检测系统的安全 ;将 agent技术和 P2 P技术应用到研究中 ,实现高效的分布式入侵检测系统 .给出系统的设计与实现方法 ,并对系统的安全性和性能进行了分析 .