期刊文献+
共找到389篇文章
< 1 2 20 >
每页显示 20 50 100
基于人工智能技术的分布式入侵检测系统设计 被引量:1
1
作者 童炜华 《信息记录材料》 2024年第7期150-152,156,共4页
针对传统集中式入侵检测系统存在的检测精度低,误报率高等问题,本研究提出了一种基于人工智能技术的分布式入侵检测系统设计方案。该系统采用分布式架构,结合深度学习、机器学习等人工智能技术,可实现对网络流量的高效、准确检测。通过... 针对传统集中式入侵检测系统存在的检测精度低,误报率高等问题,本研究提出了一种基于人工智能技术的分布式入侵检测系统设计方案。该系统采用分布式架构,结合深度学习、机器学习等人工智能技术,可实现对网络流量的高效、准确检测。通过详细的系统架构设计和数据处理流程描述,本文展示了系统的实现细节。经测试证明,本系统的设计不仅能够自适应地学习和识别网络中的异常行为,提高检测效率,还具有更高的检测精度和更强的鲁棒性,实现了对大规模网络的实时监控和快速响应。同时,通过协同工作和信息共享,分布式入侵检测系统能够更全面地检测网络中的潜在威胁,提高整个网络的安全防护能力。 展开更多
关键词 人工智能技术 分布式 入侵检测系统 深度学习算法
下载PDF
面向雾计算的个性化轻量级分布式网络入侵检测系统 被引量:2
2
作者 叶天鹏 林祥 +2 位作者 李建华 张轩凯 许力文 《网络与信息安全学报》 2023年第3期28-37,共10页
随着物联网技术不断发展,低时延高动态大带宽的新型物联网应用不断出现。这些需求导致海量设备和信息广泛聚集在网络边缘,因而推动了雾计算架构的出现和深入发展。而随着雾计算架构的广泛深入应用,为了保障其安全所部署的分布式网络安... 随着物联网技术不断发展,低时延高动态大带宽的新型物联网应用不断出现。这些需求导致海量设备和信息广泛聚集在网络边缘,因而推动了雾计算架构的出现和深入发展。而随着雾计算架构的广泛深入应用,为了保障其安全所部署的分布式网络安全架构也面临着雾计算本身所带来的挑战,如雾计算节点计算和网络通信资源的局限性以及雾计算应用的高动态性限制了复杂网络入侵检测算法的边缘化部署。为了有效解决上述问题,提出了一个面向雾计算架构的个性化轻量级分布式网络入侵检测系统(PLD-NIDS)。该系统基于卷积神经网络架构训练大规模复杂网络流入侵检测模型,同时进一步采集各雾计算节点的网络流量类型分布情况,提出个性化模型蒸馏算法和基于加权一阶泰勒近似剪枝算法对复杂模型进行快速个性化压缩,突破了传统模型压缩算法在面对大量个性化节点时由于压缩计算开销过大而只能提供单一压缩模型用于边缘节点部署的局限性。根据实验结果,所提的PLD-NIDS架构能够实现边缘入侵检测模型的快速个性化压缩。与传统模型剪枝算法相比,所提出的架构在计算损耗和模型精度上取得了较好平衡。在模型精度上,所提的加权一阶泰勒近似剪枝算法与传统一阶泰勒近似剪枝算法相比,在同样的0.2%模型精度损失条件下能够提升约4%的模型压缩比。 展开更多
关键词 入侵检测 雾计算 模型压缩 分布式系统
下载PDF
基于Agent的分布式入侵检测系统模型 被引量:122
3
作者 马恒太 蒋建春 +1 位作者 陈伟锋 卿斯汉 《软件学报》 EI CSCD 北大核心 2000年第10期1312-1319,共8页
提出了一个基于 Agent的分布式入侵检测系统模型框架 .该模型提供了基于网络和基于主机入侵检测部件的接口 ,为不同 Agent的相互协作提供了条件 .在分布式环境中 ,按照系统和网络的异常使用模式的不同特征和环境差异 ,可利用不同的 Agen... 提出了一个基于 Agent的分布式入侵检测系统模型框架 .该模型提供了基于网络和基于主机入侵检测部件的接口 ,为不同 Agent的相互协作提供了条件 .在分布式环境中 ,按照系统和网络的异常使用模式的不同特征和环境差异 ,可利用不同的 Agent进行检测 ,各 Agent相互协作 ,检测异常行为 .该模型是一个开放的系统模型 ,具有很好的可扩充性 ,易于加入新的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式 .它采用没有中心控制模块的并行 Agent检测模式 ,各 Agent之间的协作是通过它们之间的通信来完成的 ,各 Agent之间可以交流可疑信息和进行数据收集 .Agent之间各自独立 ,相互协作 ,合作完成检测任务 .另外 ,模型采用一定的状态检查和验证策略 ,保证了 Agent的自身安全和通信安全 .该模型与特定的系统应用环境无关 ,因此 。 展开更多
关键词 AGENT 分布式入侵检测系统 网络安全 INTERNET网
下载PDF
分布式入侵检测系统的研究与实现 被引量:15
4
作者 蔡洪民 伍乃骐 +1 位作者 陈素 陈沁群 《计算机工程与设计》 CSCD 北大核心 2009年第6期1383-1386,共4页
随着计算机网络的迅猛发展,网络安全问题也日益严重,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生。实现了一个分布式的入侵检测系统,将反弹木马的反向连接技术应用到客户端与服务器端的通信上... 随着计算机网络的迅猛发展,网络安全问题也日益严重,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生。实现了一个分布式的入侵检测系统,将反弹木马的反向连接技术应用到客户端与服务器端的通信上,在客户端采用多线程技术捕包,通过系统进程与端口通信相结合检测特洛伊木马。通过管理端对局域网络各个位置的Agent客户端进行统一部署策略和实时监控,加强了校园网络的安全。 展开更多
关键词 网络安全 入侵检测系统 分布式入侵检测系统 反弹连接 多线程技术
下载PDF
分布式入侵检测系统及其认知能力 被引量:44
5
作者 陈硕 安常青 李学农 《软件学报》 EI CSCD 北大核心 2001年第2期225-232,共8页
DIDAPPER( distributed intrusion detector with apperception)系统是一种具有认知能力的分布式入侵检测系统 .分布式结构、认知能力和知识的共享是该系统的重要特点 .重点讨论了 DIDAPPER系统的认知能力 .流量标本和 IP陷阱是 DIDAPPE... DIDAPPER( distributed intrusion detector with apperception)系统是一种具有认知能力的分布式入侵检测系统 .分布式结构、认知能力和知识的共享是该系统的重要特点 .重点讨论了 DIDAPPER系统的认知能力 .流量标本和 IP陷阱是 DIDAPPER系统所提出的新概念 .它们可以获取和识别异常的流量数据 ,而且适合于检测大规模网络攻击行为 .DIDAPPER系统的认知能力的另一个方面是神经网络的模式识别方法 .将具有自学习能力的BP网络应用于流量分析 ,很好地解决了流量模式的识别问题 . 展开更多
关键词 分布式入侵检测系统 认知能力 网络安全 计算机网络 INTERNET
下载PDF
攻击分类研究与分布式网络入侵检测系统 被引量:75
6
作者 王晓程 刘恩德 谢小权 《计算机研究与发展》 EI CSCD 北大核心 2001年第6期727-734,共8页
入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检... 入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 . 展开更多
关键词 攻击分类方法 计算机网络 形式化描述 分布式网络入侵检测系统 网络安全
下载PDF
分布式入侵检测系统综述 被引量:18
7
作者 董晓梅 王丽娜 +1 位作者 于戈 王国仁 《计算机科学》 CSCD 北大核心 2002年第3期16-19,共4页
1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题.入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一.近几年,对于入侵检测技术的研究发展很快,出现了很多... 1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题.入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一.近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统.但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题.早期的集中式入侵检测系统已经不能有效地防止这一类的入侵.因此,研究分布式入侵检测系统是十分必要的. 展开更多
关键词 分布式入侵检测系统 计算机网络 网络安全 防火墙
下载PDF
分布式网络入侵检测系统NetNumen的设计与实现 被引量:31
8
作者 李旺 吴礼发 胡谷雨 《软件学报》 EI CSCD 北大核心 2002年第8期1723-1728,共6页
详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),... 详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善. 展开更多
关键词 分布式网络入侵检测系统 NetNumen 设计 防火墙 网络安全 计算机网络
下载PDF
高速网络下的分布式实时入侵检测系统 被引量:28
9
作者 吕志军 郑璟 黄皓 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期667-673,共7页
随着网络技术的飞速发展 ,网络安全问题日益突出 网络入侵检测系统需要处理大量的数据 ,处理能力的缺乏会引起入侵事件的漏报 ,提高入侵检测系统的处理能力是目前急需解决的关键问题 DRTIDS(distributedreal timeintru siondetectionsy... 随着网络技术的飞速发展 ,网络安全问题日益突出 网络入侵检测系统需要处理大量的数据 ,处理能力的缺乏会引起入侵事件的漏报 ,提高入侵检测系统的处理能力是目前急需解决的关键问题 DRTIDS(distributedreal timeintru siondetectionsystemforhigh speednetworks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统 DRTIDS的分析节点执行基于网络主机的流量分配策略 ,保证尽可能地平衡分配网络流量 。 展开更多
关键词 网络入侵检测系统 分布式结构 高速网络 平衡的流量分配策略 实时分析
下载PDF
大规模分布式入侵检测系统的体系结构模型 被引量:7
10
作者 褚永刚 吕慧勤 +1 位作者 杨义先 胡正名 《计算机应用研究》 CSCD 北大核心 2004年第12期105-106,132,共3页
分析了大规模分布式入侵检测系统的特点,提出了大规模分布式入侵检测系统应包含的模块,在此基础上提出了大规模分布式入侵检测系统的分层体系结构模型,并概括了其特点,最后给出了今后的研究方向。
关键词 分布式 大规模 入侵检测系统 体系结构
下载PDF
一个基于移动代理的分布式入侵检测系统 被引量:13
11
作者 熊焰 苗付友 张泽明 《小型微型计算机系统》 CSCD 北大核心 2004年第2期192-194,共3页
将新型分布式处理技术 - - -移动代理与入侵检测融为一体 ,提出了一种基于移动代理的分布式入侵检测系统 (DIDS)的模型 ;实现了基于此模型的分布式入侵检测系统 ;采取了一些防范措施来保证分布式入侵检测系统自身的安全 ;模拟入侵实验... 将新型分布式处理技术 - - -移动代理与入侵检测融为一体 ,提出了一种基于移动代理的分布式入侵检测系统 (DIDS)的模型 ;实现了基于此模型的分布式入侵检测系统 ;采取了一些防范措施来保证分布式入侵检测系统自身的安全 ;模拟入侵实验表明它能够有效地检测来自网络内外的入侵 ,并具有良好的灵活性、鲁棒性和可扩展性 . 展开更多
关键词 安全 分布式入侵检测系统 移动代理
下载PDF
基于多Agent的动态层次化分布式入侵检测系统 被引量:7
12
作者 吴骏 王崇骏 +1 位作者 王珺 陈世福 《计算机科学》 CSCD 北大核心 2007年第2期71-75,共5页
随着入侵检测技术的发展,IDS越来越呈现出分布性、智能性的特征。传统的基于多Agent的分布式入侵检测系统,往往采取一种分布式数据采集和层次化数据分析的方法。这虽然使系统的逻辑结构简单严谨,却很大程度上限制了系统的分布性、智能... 随着入侵检测技术的发展,IDS越来越呈现出分布性、智能性的特征。传统的基于多Agent的分布式入侵检测系统,往往采取一种分布式数据采集和层次化数据分析的方法。这虽然使系统的逻辑结构简单严谨,却很大程度上限制了系统的分布性、智能性与实时响应能力。本文提出一种动态建立的层次化结构,并提出了对其运行进行支持的基本方法体系;引入了对手思维状态模型,实现了建立在多Agent合作关系上的协同检测;对传统的分布式入侵检测系统进行了有效的改进。 展开更多
关键词 多AGENT系统 分布式入侵检测 通信 协作
下载PDF
基于规则匹配的分布式工控入侵检测系统设计与实现 被引量:13
13
作者 程冬梅 严彪 +1 位作者 文辉 孙利民 《信息网络安全》 CSCD 2017年第7期45-51,共7页
文章设计了一种基于规则匹配的分布式入侵检测系统(RDIDS),提出了基于规则匹配的入侵检测策略,通过定义网络连接白名单来检测未经授权的非法访问连接,自主分析流量特征并学习相应的判别规则来检测异常的流量变化,提取常态状态下的工控... 文章设计了一种基于规则匹配的分布式入侵检测系统(RDIDS),提出了基于规则匹配的入侵检测策略,通过定义网络连接白名单来检测未经授权的非法访问连接,自主分析流量特征并学习相应的判别规则来检测异常的流量变化,提取常态状态下的工控操作功能码序列组成操作规则来判断异常的工控操作,实现对工控系统在网络流量、协议内容、设备操作、设备状态和外部物理感知的全面监测。文章利用各种类型的工控软硬件设备搭建小型工控网络,并在此仿真环境下进行验证及测试,证明RDIDS系统架构及方法具备显著的检测性能。 展开更多
关键词 工业控制系统 入侵检测系统 分布式系统 规则匹配
下载PDF
基于数据挖掘的分布式网络入侵检测系统设计及实现 被引量:9
14
作者 傅德胜 周舒 郭萍 《计算机科学》 CSCD 北大核心 2009年第3期103-105,共3页
提出基于数据挖掘的入侵检测系统模型、改进的FP-Growth的关联分析算法和基于分箱统计的FCM网络入侵检测技术。系统实验结果表明,所开发的网络入侵检测系统可以稳定地工作在以太网络环境下,能够及时发现入侵行为,有效地解决了数据挖掘... 提出基于数据挖掘的入侵检测系统模型、改进的FP-Growth的关联分析算法和基于分箱统计的FCM网络入侵检测技术。系统实验结果表明,所开发的网络入侵检测系统可以稳定地工作在以太网络环境下,能够及时发现入侵行为,有效地解决了数据挖掘速度问题,增强了入侵检测系统的检测能力,具备了良好的网络入侵检测性能。 展开更多
关键词 入侵检测系统 分布式 数据挖掘
下载PDF
基于自治Agent的分布式入侵检测系统 被引量:5
15
作者 杨沛 文贵华 丁月华 《华南理工大学学报(自然科学版)》 EI CAS CSCD 北大核心 2002年第3期1-4,共4页
在公共入侵检测框架的基础上 ,提出了一种基于自治Agent的分布式入侵检测系统模型 ,并介绍了一个实现实例 .同时对基于资源监视的入侵检测、陷阱和诱导。
关键词 网络安全 IP陷阱 自治AGENT 分布式入侵检测系统 入侵诱导 入侵对抗 入侵识别
下载PDF
混合型分布式入侵检测系统模型 被引量:6
16
作者 刘萍萍 周求湛 +1 位作者 徐昊 申铉京 《吉林大学学报(工学版)》 EI CAS CSCD 北大核心 2004年第4期666-670,共5页
在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对... 在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。 展开更多
关键词 计算机系统结构 分布式入侵检测 组件 代理 消息格式
下载PDF
一种分布式协同入侵检测系统的设计与实现 被引量:21
17
作者 段海新 吴建平 《软件学报》 EI CSCD 北大核心 2001年第9期1375-1379,共5页
提出了一种能够精确描述入侵检测技术的综合分类方法 ,针对多管理域环境设计了一个分布式协同入侵检测系统 (distributed cooperative intrusion detection system,简称 DCIDS) ,通过不同管理域 IDS(intrusion detec-tion system)之间... 提出了一种能够精确描述入侵检测技术的综合分类方法 ,针对多管理域环境设计了一个分布式协同入侵检测系统 (distributed cooperative intrusion detection system,简称 DCIDS) ,通过不同管理域 IDS(intrusion detec-tion system)之间高效安全的通信 ,实现协同检测 .介绍了 DCIDS的系统结构和 4个组成部分 :传感器、分析器、管理器以及用户界面 ,并讨论了系统实现中的安全通信。 展开更多
关键词 网络安全 网络管理 认证 访问控制 分布式协同入侵检测系统
下载PDF
基于Agent的分布式入侵检测系统 被引量:5
18
作者 张丹慧 黄敏 佟振声 《计算机工程与应用》 CSCD 北大核心 2004年第35期160-162,169,共4页
针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性... 针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。 展开更多
关键词 分布式入侵检测 入侵检测系统 AGENT 数据挖掘
下载PDF
代理技术在大规模分布式入侵检测系统的应用研究 被引量:4
19
作者 褚永刚 魏战松 +1 位作者 杨义先 胡正名 《计算机工程与应用》 CSCD 北大核心 2004年第6期150-151,161,共3页
对代理技术进行了分析和总结,在此基础上提出了代理和移动代理在大规模分布式入侵检测系统中应完成的功能并对代理和移动代理进行了具体分类,指出了将代理技术引入系统后将带来的问题和今后的研究方向。
关键词 入侵检测系统 大规模 分布式 代理 移动代理
下载PDF
基于多代理的协同分布式入侵检测系统模型 被引量:4
20
作者 陈晓苏 林军 肖道举 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2002年第2期92-95,104,共5页
给出了一种基于多代理的协同分布式入侵检测系统模型 (CDIDS) .该模型依靠基于主机的代理HIDA和基于网络的代理NIDA ,运用异常检测与特征检测相结合的方式进行有效的入侵检测 ;在分布式的网络环境下 ,系统通过入侵检测控制中心实现检测 ... 给出了一种基于多代理的协同分布式入侵检测系统模型 (CDIDS) .该模型依靠基于主机的代理HIDA和基于网络的代理NIDA ,运用异常检测与特征检测相结合的方式进行有效的入侵检测 ;在分布式的网络环境下 ,系统通过入侵检测控制中心实现检测 /响应模块的协同工作 ,为单个主机的攻击与大规模的网络入侵提供应对策略 。 展开更多
关键词 分布式结构 入侵检测系统 代理 协同工作 网络安全 入侵响应 检测机制
下载PDF
上一页 1 2 20 下一页 到第
使用帮助 返回顶部