分布式入侵检测

摘要： 随着社会经济发展水平提升速度的加快,互联网技术也得到了极大的发展,计算机处理的数据量也呈几何倍数增长,在这种情况下,高效快速地分辨出流入本机的信息征是一个很值得探讨的话题.围绕大数据技术下的分布式入侵检测系统设计进行了讨论,主要有3部分内容,希望所探讨内容能对相关人士有所帮助.

摘要： 入侵检测系统是一种有效的网络安全防护手段,已在工业控制网络得到广泛应用.然而,随着网络技术的发展,网络攻击变得多样化和复杂化,使得入侵检测系统需要具有更强的检测性能.本文从烟草生产工业控制网络的特点着手结合了分布式入侵检测系统的优势,构建了一种分布式的烟草生产工业控制网络入侵检测模型.

摘要： 针对高速网络环境下分布式入侵检测中海量数据并行检测处理的效率和检测率问题,提出一种基于能力与负载的数据分割算法.该算法依据采集到的集群内各数据分析节点的系统性能指标及运行状态,评估节点的数据处理能力与负载程度.基于节点的能力与负载适应因子,权衡节点在集群中检测和分析数据能力的权重,实现海量数据在集群内各数据分析节点间的动态数据分割,为节点分配适应其能力与实时负载的数据粒度.仿真测试结果表明,该算法具有较好的负载均衡性,降低了系统的检测时间,提高了数据并行处理的效率和检测率.

摘要： 随着网络的快速发展,网络的安全问题日益成为人们研究的一个热点,受到人们的广泛关注.该文首先介绍了分布式入侵检测及数据融合技术,然后提出了一种基于属性数据融合的分布式入侵检测技术,对网络数据攻击的防护进行性能的测试.实验结果表明,该方案在检测率、误报率、融合比等方面都表现出良好的性能,在网络安全防护中具有很好的应用前景.

摘要： 针对分布式入侵检测系统进行数据分割时面临的数据完整性和负载均衡问题,提出一种分组一致性哈希数据分割方法.采用TCP流重组技术保证数据的完整性;在对数据进行分割时,采用改进的分组一致性哈希算法,将具有相近计算能力的结点分为一组,根据组的计算能力,将各组按比例交替映射到整个数据哈希值计算对应的空间;在数据分配时,对结点的负载进行检测和动态调整.仿真测试结果表明,该方法具有较高的检测率,算法所需虚拟结点数量减少,降低了内存占用,提高了系统的负载均衡性.%Aiming at data integrity and load balance problem of distributed intrusion detection system for data segmentation,a data segmentation method of grouping consistent hash was proposed.TCP stream reassembly technology was used to ensure data integrity.When data were divided,the improved grouping consistent hash algorithm was used,and nodes with similar computing capacity were divided into a group.According to the computing capacity of group and proportion,each group was mapped alter-nately in the space corresponding to the hash value calculated.And the load of the node was detected and dynamically adj usted when data were assigned to the node.Results of simulation show that,the method has higher detection rate,the number of re-quired virtual node and the memory consumption are reduced,and load balance of the system is improved.

摘要： 针对目前云计算环境下分布式入侵检测系统行为分析方法的不足，提出用演化博弈理论构建检测系统行为分析的预测模型，用复制动态方程描绘参与人行为策略选取趋势，用演化稳定策略刻画动态局面的收敛方向，分析讨论了不同损益条件对检测系统行为的影响。在该基础上，给出合理的安全方案，供管理人员参考。最后，设计实验进行分析，验证了该模型的理论，以及预测结果的正确性。%For the lack of distributed IDS behavior analysis method in cloud computing environment, this paper proposes a model based on evolutionary game theory for distributed IDS in cloud behavior analysis and prediction, depict strategy selection trend of participator behavior with replicator dynamics equation, describe convergence trend of dynamic situation with evolutionary stable strategy, and analyse the effect on IDS behavior on different profit and loss condition. Then the paper gives out a reason-able security management suggestion for manager consider. Finally, an experiment is designed over analysis for the model to show the effectiveness of the proposed method.

摘要： 分析了网络入侵检测系统、日志系统,以及常见的网络攻击方式.针对目前的网络攻击逐渐采取分布式的方式,提出以分布式的分析方式来设计网络安全系统,通过分布式的信息内容的搜集,分析异常行为或攻击行为,再借助其关联性,进行交叉对比查询,达到分布式同质日志及分布式异质日志的分析,进而提高网络安全系统的效能.

摘要： According to the characteristics of DIDS model based on MA distributed intrusion detection system development tool and platform is proposed in this paper, a detailed description of the Aglet development environment and implementation technolo⁃gy, combined with the reality of improving method is put forward.%在分析入侵检测模型的基础上，结合模型体系的结构、工作流程及针对目前入侵检测系统成为被攻击目标的现状和代理技术给系统带来的安全问题，提出了基于MA的分布式入侵检测系统开发工具及平台，详细描述了Aglet开发环境及实现技术，并结合现实情况提出了改进方法。

摘要： Aiming at data segmentation problem in distributed intrusion detection, this paper proposes an improved consistent hash algorithm to solve this problem. The algorithm uses TCP stream reassembly technology to rebuild TCP links to ensure data integrity; then divided nodes into different group to improve the consistent hash algorithm. Through the improved consistent hash algorithm, the data can be divided in node and the number of required virtual node is reduced; Load balancing detection of node and adjustment strategy to improve the load balance of the system. The simulation results show that the algorithm has better load balance.%针对分布式入侵检测中的数据分割问题,给出一种改进的一致性哈希算法.该算法针对采集的数据包,通过TCP流重组建立TCP数据链,保证数据流的完整性;再通过结点的分组对一致性哈希算法进行改进,并实现组间和组内的数据分配,减少虚拟结点数量;对结点的负载均衡检测和调整策略,改善了系统的负载均衡性.仿真测试结果表明该算法具有较好的负载均衡性.

摘要： 在分析入侵检测模型的基础上,提出了模型体系的结构及工作流程,同时针对目前入侵检测系统成为被攻击目标的现状和代理技术给系统带来的安全问题,又提出了相应的安全策略和系统设计的方法.

摘要： 针对传统的分布式入侵检测模型的局限性，提出了一种新的基于相关性的层次型分布式入侵检测模型。该模型的核心思想是，两个检测实体间的协作程度应该和它们之间的相关性成正比。通过量化检测实体间的相关性，构建具有高度相关性的入侵检测协作子系统，子系统内采用完全分布式模型；各个协作子系统间，通过协商机制，动态确定各自的代言人，并通过代言人进行必要的信息交互。模型能有效降低系统的通信量，同时也避免了单点失效问题。最后从理论上证明了它的有效性和高效性。

摘要： 入侵检测技术作为网络安全防护的重要组成部分,已成为网络安全的核心技术之一.入侵检测系统(IDS:Intrusion Detection System)通过对网络和系统记录的日志文件的分析来发现非法的入侵行为以及合法用户的滥用行为.本文研究 入侵检测体系结构和基于多Agent协作的分布式入侵检测系统体系结构。

摘要： 入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要的环节.本文通过对多代理技术和两种入侵检测方法的研究,提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型,并且对该模型的结构和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式,代理之间的协同采用独立的通信服务代理来实现。

摘要： 在分析当前入侵检测系统的基础上,提出了一个基于协同式移动代理的分布式入侵检测系统.首先由数据采集代理在网络中随机移动并收集可疑信息,然后由入侵检测代理进行入侵检测分析.利用移动代理的迁移性实现了对分布式、协同式攻击的检测,利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性有限和升级能力差等缺陷,为解决目前的分布式攻击问题,提供了一种有效的防范措施.

摘要： 传统的IDS局限于单一的主机或网络架构,对异构系统及大规模的网络检测明显不足,不同的IDS系统之间不能协同工作,数据不能融合.为解决这一问题,需要发展分布式入侵检测技术与通用入侵检测框架.这篇论文描述了一种基于Agent的层次结构的分布式入侵检测系统的设计原型.

摘要： 入侵检测作为一种积极主动的安全防护技术,它可以识别入侵者、识别入侵行为、检测和监视已经成功的入侵,并进行入侵响应,是解决网络安全问题的重要组成部分. 本文主要讨论分布式人侵检测系统中报警信息的融合模型和融合算法，并进行进一步的分析。

摘要： 入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其他安全措施的必要补充,在网络安全技术中起着不可替代的作用.入侵检测系统包括三个功能部件:提供事件记录流的信息源、发现入侵迹象的分析引擎、基于分析引擎的结果产生反应的响应部件。 本文详细说明人侵检测模型中报警信息格式统一的问题，分析和实现了一个真实人侵检测系统中Snort和BLackIce报警信息的格式统一，以及报警名称统一的问题，从而为检测系统中的报警信息融合和处理模块提供了一种更有价值的数据，使得系统可以对网络中的安全事件做出比较准确的判断、分析和处理，生成更有效的解决方案。这大大提高了网络管理的效率。

摘要： 本文针对分布式网络构建了一种基于免疫的多代理入侵检测系统模型.提出了触发式主动检测、预协作通道的概念,使系统具有分层式系统优点的同时具有检测相对主动性及抵抗单点失效的特性.在检测规则生成和优化过程中融入了人工免疫原理,使系统具有高效性和可适应性.

摘要： 通过对常规网络安全体系的局限性的分析,全面介绍了利用多种技术手段建立校园网上多层次网络安全体系的设计思想和实现方法,尤其对分布式防火墙和分布式入侵检测技术进行了深入的介绍.

摘要： 当前电子商务发展中存在的主要问题是安全隐患,而常用的防火墙技术存在着一定的局限性.入侵检测系统(IDS)作为防火墙的有效补充,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.从网络安全立体纵深、多层次防御的角度出发.然而单一主机的IDS(HIDS)和基于网络的入侵检测系统(NIDS)的入侵检测系统仍存在许多不足.分布式入侵检测系统的则较好的结合了二者的优点,能全面立体动态的监测、防护和响应.本文给出了一个以基于部件的分布式入侵检测系统的设计与实施.最后对入侵检测技术新发展作了展望,具有较强的可操作性和应用参考性.

摘要： 本发明公开了一种基于区块链的入侵检测功能分布式部署方法，包括以下步骤：S1、检测节点选择；S2、入侵检测功能分布式部署以及执行：将完整的入侵检测功能拆分为若干个独立的检测子功能，并根据一个簇内检测节点的分布，计算最优的检测数据传递路径，然后把子功能部署在检测节点上；S3、对检测节点执行任务的情况进行验证，如果发现恶意行为则把恶意行为打包成区块并广播。本发明通过将完整的检测功能划分为不同的子功能分别部署在不同的检测节点上，检测节点通过最优的数据传递路径，协作完成检测功能，大幅度降低了每个检测节点完成复杂入侵检测算法的负载。

摘要： 本发明涉及输油输气管线中分布式光纤振动监测安防技术领域，具体地说是一种基于梅尔频谱的分布式光纤入侵检测方法，其特征在于包含以下步骤：读取光纤振动传感器采集的原始信号，定位出疑似入侵事件发生的位置点；提取疑似入侵事件发生位置点的信号，生成多个梅尔频谱图；多个梅尔频谱图通过频率映射形成一维特征向量；将一维特征向量输入到深度学习网络中，构建训练模型，并将模型用于光纤入侵事件的实时检测，本发明对低频区域信号响应灵敏，能够将不同事件对信号的低频响应差异化表征出来，能够很好的区分不同入侵事件和干扰事件，提高系统的识别准确率。

摘要： 本发明公开了一种分布式实时入侵检测方法，其中，所述分布式实时入侵检测方法包括：采集不同类型服务器的日志数据；将所述日志数据进行缓存；同步进行对缓存的所述日志数据的存储以及对缓存的所述日志数据的安全分析，得到日志安全分析结果；输出所述日志安全分析结果。本发明还公开了一种分布式实时入侵检测系统。本发明提供的分布式实时入侵检测方法提高了入侵检测的实时性，同时克服了日志数据量较大时，单点集中式日志处理的低效问题。

摘要： 本发明公开了一种分布式无线入侵检测系统，其特征在于所述系统至少包括：入侵检测管理服务器，用于指定无线数据传输的合法信道，以及无线数据使用的合法BSSID和SSID，且能及时更新无线局域网络拓扑图；无线感应器，通过有线网络与入侵检测管理服务器相连，负责扫描无线感应器周围一定范围内的无线信号，解析无线信号中的无线数据，并将无线数据的帧头信息上报给入侵检测管理服务器；入侵检测管理服务器接收到无线感应器上报的信息后，根据服务器配置的检测策略对无线数据的合法性进行检测。该方法只对数据帧包头的检测，大大节约了无线入侵检测本身的数据计算量，而分布式无线入侵检测，有效的减少错误的判断。

摘要： 本发明公开了一种基于人工免疫学的分布式多主机网络的入侵检测系统，通过哈希算法识别攻击是否已知，来减少特异性免疫的匹配开销；结合多主机信息共享，最终使网络识别更多的攻击；同时采用混沌算法的Logistic回归来更加高效的生成大量随机检测器投入到训练中，拥有更好的随机性；最后通过结合遗传算法的克隆选择算法，在变异的基础上加强交叉的效果，以更好的收敛性去迭代增值克隆匹配性更好、亲和度更高的的检测器，并择优生成，最终以全局最优的方式收敛种群结果，获得对入侵攻击的快速自适应发现能力。本发明相比于传统的其他入侵检测系统，拥有更高的鲁棒性和自适应性，拥有对攻击检测更低的漏检率以及错误率。

摘要： 本发明属于物联网入侵检测技术领域，公开了一种分布式物联网入侵检测方法及系统，安全云服务器使用IDS的公共数据初始化轻量级的机器学习模型，服务器向所有客户端分发公共数据和模型；在基于实例的迁移学习中，每个客户端使用所述模型作为基础分类器，并进行本地分类训练；客户端将更新后的分类器发送回服务器；当服务器从客户端接收到所有更新时，采用FedAvg进行模型聚合，并提出生成最终输出的加权投票算法；服务器将最终输出分发回客户端，客户端根据更新的模型启动本地化入侵检测系统IDS。本发明采用秩聚合算法对FedAvg方法进行改进，提高了检测性能，解决了在联邦学习中使用非独立同分布数据训练局部模型的关键问题。

摘要： 本发明公开一种用于分布式光纤管道入侵检测的深度学习模式识别方法，该方法对原始入侵信号进行小波阈值去噪，利用mallat多分辨率分解。通过GAF算法将去噪后的信号映射成二维图像，然后缩小图像大小以满足网络模型的要求。并对网络模型进行优化，利用Adam优化器优化学习率，利用Swish激活函数增强模型性能，实现对入侵事件的高速、高精度识别。GAF有利于CNN识别具有细微特征差异的入侵事件，特别是针对分布式光纤周围环境因素有很好的抗干扰效果。由于GAF不需要进行迭代操作，入侵识别的速度大大提高。同时，GAF算法对光路中的功率波动不敏感，有效地提高了系统的鲁棒性和实用性。

摘要： 本发明提出一种基于联邦学习和信任评估的分布式车载入侵检测系统及方法，包括以下步骤：设计基于联邦学习的分布式入侵检测系统模型；基于联邦学习实现入侵检测模型的搭建与预训练，分布式聚合器进行全局模型的广播与分发；边缘车辆基于自身的入侵检测数据进行边缘模型的训练；基于行为评估选择出边缘代表结点作为簇头完成边缘模型的聚合任务；对模型参数加入掩码后上传给RSU；RSU聚合簇头上传的模型参数，通过RSU聚合出来的模型的质量对RSU进行信任评估，从而激励分布式聚合结点竞争聚合出准确率更高的模型，最终基于区块链原理存储训练模型，完成模型共享。本发明采用信息安全的安全评估方式进一步创造了适用于自动驾驶抵抗网络入侵的防御检测系统。

摘要： 本发明公开了一种物联网环境下基于多层极限学习机的分布式入侵检测方法，由于相关设备的资源受约束的特性，用于实现自动攻击检测的这类计算较重的任务，都要移到边界设备上，以便让处理功能靠近数据源。这些边界设备能运行预置的分类模型。但当面对大量的训练数据时，却没有足够的存储和处理能力来构造和升级这类模型。为解决这一问题，本发明将计算密集和存储量大的训练运算移到云服务器中进行，构建并在云服务器中训练单隐藏层极限学习机和多隐藏层极限学习机模型，以让边界设备基于云服务器中预置的深度学习模型来执行流量分类，从而分类出是正常流量还是网络攻击，并通过实验分析得出多隐藏层极限学习机拥有更好的性能。

摘要： 本发明涉及一种基于相关性的层次型分布式入侵检测系统，其技术特点是：包括多个入侵检测系统，每个入侵检测系统均由检测代理子系统、分布式协作子系统及IDXP通信协议模块组成，检测代理子系统与分布式协作子系统之间以及各个入侵检测系统之间均通过IDXP通信协议模块进行入侵检测信息的交互；所述布式协作子系统内置有基于相关性的分布式协作模型。本发明设计合理，其采用基于代理间的相关性构建协作模型，使用入侵检测标准化中的IDXP通信协议，能够有效对抗越来越复杂的攻击手段，在保证系统检测准确率的同时，有效降低了系统分布式协作代价，具有容错能力强、系统易于扩展且检测范围广泛等特点。