分布式入侵检测系统

摘要： 提出一种大型分布式入侵检测系统(Broad-scale Distributed Intrusion Detection System,BDIDS)的体系结构,以发现多手段多层次的攻击。这些攻击是分布式网络中多个子网之间存在的异常现象。BDIDS由两个关键组件组成:大数据处理引擎和分析引擎。大数据处理是通过HAMR完成的,HAMR是下一代内存MapReduce引擎。据报告,HAMR通过多种分析算法,使得现有大数据解决方案的速度大大提高。分析引擎包括一种新颖的集成算法,该算法从多个IDS警报的集群中提取训练数据。基于聚类与已知潜在攻击的高度相似性,将聚类用作预处理步骤以重新标记数据集。总体目标是预测分布在多个子网中的多手段多层次的攻击,这些攻击手段如果不以综合方式进行评估,极有可能会被忽略。

摘要： 提出一种大型分布式入侵检测系统(Broad-scale Distributed Intrusion Detection System,BDIDS)的体系结构,以发现多手段多层次的攻击.这些攻击是分布式网络中多个子网之间存在的异常现象.BDIDS由两个关键组件组成:大数据处理引擎和分析引擎.大数据处理是通过HAMR完成的,HAMR是下一代内存MapReduce引擎.据报告,HAMR通过多种分析算法,使得现有大数据解决方案的速度大大提高.分析引擎包括一种新颖的集成算法,该算法从多个IDS警报的集群中提取训练数据.基于聚类与已知潜在攻击的高度相似性,将聚类用作预处理步骤以重新标记数据集.总体目标是预测分布在多个子网中的多手段多层次的攻击,这些攻击手段如果不以综合方式进行评估,极有可能会被忽略.

摘要： 本文对移动代理应用于分布式入侵检测系统中的可行性进行了分析,目的在于对移动代理应用于IDS中的特点及优越性有个全面的认识和了解,在此基础上提出一个基于移动代理的分布式入侵检测系统模型,并对各组件进行了详细阐述,最后给出了模型的工作流程.

摘要： 入侵检测是最常用的一种网络安全技术,云计算环境对入侵检测系统提出了新的要求.针对分布式入侵检测系统中来自不同类型入侵检测系统的数据需要融合处理的问题,本文探讨入侵检测数据融合模型的设计与实现问题,提出通过对不同类型的入侵检测数据进行融合后再经过多级提炼,产生多抽象级情景描述,最终能产生更为准确的入侵检测评估结果.

摘要： 介绍了标准入侵检测系统构建模型，分析了模型特点和对模型三个组成部分进行了描述。

摘要： 随着互联网的日益开放以及网络技术的飞速发展,伴随而来的网络攻击行为也愈来愈严重,网络安全问题已经成为一个非常热门的话题,正逐渐受到人们的重视.传统的静态安全防御体系由于存在着某些缺陷,仍然不能完全解决当前的网络安全状况,于是入侵检测技术应运而生.它能根据入侵行为的踪迹和规律发现入侵行为,弥补了传统安全技术的不足,是一种动态的网络安全系统,成为了防火墙之后的又一道安全防线.随后分布式计算环境的广泛采用以及Internet上分布式协作攻击的频繁出现,传统的基于单机的集中式入侵检测系统已经不能够满足系统的安全需求,应运而生的分布式入侵检测技术逐渐成为入侵检测领域的研究热点之一.

摘要： 随着互联网的日益开放以及网络技术的飞速发展，伴随而来的网络攻击行为也愈来愈严重，网络安全问题已经成为一个非常热门的话题，正逐渐受到人们的重视。传统的静态安全防御体系由于存在着某些缺陷，仍然不能完全解决当前的网络安全状况，于是入侵检测技术应运而生。它能根据入侵行为的踪迹和规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安全系统，成为了防火墙之后的又一道安全防线。随后分布式计算环境的广泛采用以及Internet上分布式协作攻击的频繁出现，传统的基于单机的集中式入侵检测系统已经不能够满足系统的安全需

摘要： 针对传统的入侵检测方法存在的局限性,分析了分布式入侵检测系统的优势,并在此基础上提出了一种新的分布式入侵检测系统的模型,并对其各个功能模块进行了设计.该系统模型兼具基于特征和基于异常行为的特点,采用主机配置和网络布置相互配合的方式,并能与防火墙联动进行入侵防范.

摘要： 多源传感器数据融合技术是网络安全领域的研究热点.本文提出了一种基于时间和空间的数据融合分类方法,比较分析了各种数据融合技术在分布式入侵检测系统和网络安全态势感知系统中的应用,讨论了网络安全中多源传感器数据融合技术的发展趋势.

摘要： 针对常规分布式入侵检测系统的缺陷,提出了一个将多代理和分布式入侵检测系统科学结合的框架,详细说明了框架的架构.我们发现现有的多代理入侵检测系统大多是利用规则库进行检测,缺乏智能检测.本文将免疫机理与多代理入侵检测系统结合起来,把免疫机理科学的设置到各级代理上,提出了一个新的基于免疫机理和多代理的入侵检测系统.系统提高了检测效率和准确性.

摘要： 针对现有分布式入侵检测系统中的安全和信任问题，引入节点间信任度量机制。系统中所有协同节点初始信任值均为1，根据节点的状态和行为信息，信任值将动态增大或者减小。通过比较信任值来去除或者减小恶意节点的有害信息影响，从而减少系统的错报和误报。典型案例分析发现，引入信任度量机制的分布式入侵检测系统能有效提高检测的准备度，增强检测能力。

摘要： 移动Agent作为一种先进的软件技术,可有效解决入侵检测系统分布式天然特性所带来的诸多问题。针对目前入侵检测系统的不足,本文将新型分布式处理技术移动Agent与入侵检测技术融为一体,提出了一种基于移动Agent的分布式入侵检测系统(DIDS)的模型,并深入阐述了在分布式入侵检测系统中应用移动Agent技术所需要解决的关键问题。

摘要： 本文介绍了分布式入侵检测系统的基本组成,各组成部分的功能和入侵检测的方法.分布式入侵检测系统在对攻击事件检测和报警时采用分散-集中方式,所采用的数据结构——目标树,被用来进行入侵预测.文中使用了IP Spoofing攻击来描述入侵检测的全过程,最后提及了分布式入侵检测系统所要着重考虑的几个问题.

摘要： 由于高速网络的发展,传统的集中式入侵检测体系已不能很好的适应这种发展的需要,本文主要介绍了应用DCOM技术建立一种分布式入侵检测系统模型,首先简单介绍了入侵检测系统的发展、分布式入侵检测系统和DCOM技术,然后具体讲述了应用DCOM建立的分布式入侵检测系统模型的体系结构、实现方法和安全问题,最后,说明了该系统模型的实用价值.

摘要： 对分布式入侵检测系统发展进行简单介绍，指出传统的入侵检测系统的优缺点，对几个典型的分布式入侵系统进行分析，最后，展望了DIDS未来发展。

摘要： 利用代理的智能性、移动性和协作性等特点弥补了现有入侵检测系统的不足，提出一种基于移动代理的分布式入侵检测系统模型，主要针对模型中移动代理在传输过程中出现的安全认证问题，结合目前先进的椭圆曲线加密算法，基于ECDSA签名机制，提出一种高效安全的、无求逆运算的签名算法，并给出其的实现过程，验证了该算法的正确性，将其应用到代理的安全认证方面，从而保障了移动代理在主机上的安全认证以及在传输过程中的信息安全。

摘要： 随着网络技术的迅速发展,计算机网络的安全问题越来越重要,而入侵检测成为人们关注的一个热点技术问题.目前,在入侵检测系统中研究的趋势是设计和建立一个分布式入侵检测系统.然而,现今的分布式入侵检测系统还存在很多不足之处,如容错性、可靠性、协作能力以及可适应性等.本文讨论了一种基于代理的分布式入侵检测系统模型,并把免疫思想扩展到这个模型框架之中.本文最终构造了一个基于免疫代理的分布式入侵检测模型框架.

摘要： 云计算技术在为用户带来便利的同时,其自身的安全问题也正被逐渐的暴露出来.目前虽然还未出现针对云计算平台的大规模攻击事件,但从当前的研究现状来看,云计算这一新兴技术中存在有很多已知和未知的安全问题.云中不同用户的各类数据高度集中,一旦发生恶意攻击造成数据泄漏,其后果将不堪设想.此外,由于云计算中的网络与传统数据中心的网络相比具有虚拟化程度高,灵活性大等特点,这使得在传统网络中已经较为成熟的安全防护方法并不能有效的应用在云计算环境中.为此,针对云计算网络环境的特点,许多学者和公司提出了大量新型的防御方案.分布式IDS便是这些安全方案中较为有效的一种,它通过部署IDS结点,让流经每个子网的流量都能够被有效的探测和分析,从而预测和阻拦可能的恶意网络攻击.本文在分布式IDS的基础之上,提出了一种全新的云网络防护系统,通过向云中添加防御策略结点,让系统具有全局威胁分析和处理能力,进一步在提升分布式IDS分析准确度的基础上降低了单个结点的处理复杂度.

摘要： 云计算技术在为用户带来便利的同时,其自身的安全问题也正被逐渐的暴露出来.目前虽然还未出现针对云计算平台的大规模攻击事件,但从当前的研究现状来看,云计算这一新兴技术中存在有很多已知和未知的安全问题.云中不同用户的各类数据高度集中,一旦发生恶意攻击造成数据泄漏,其后果将不堪设想.此外,由于云计算中的网络与传统数据中心的网络相比具有虚拟化程度高,灵活性大等特点,这使得在传统网络中已经较为成熟的安全防护方法并不能有效的应用在云计算环境中.为此,针对云计算网络环境的特点,许多学者和公司提出了大量新型的防御方案.分布式IDS便是这些安全方案中较为有效的一种,它通过部署IDS结点,让流经每个子网的流量都能够被有效的探测和分析,从而预测和阻拦可能的恶意网络攻击.本文在分布式IDS的基础之上,提出了一种全新的云网络防护系统,通过向云中添加防御策略结点,让系统具有全局威胁分析和处理能力,进一步在提升分布式IDS分析准确度的基础上降低了单个结点的处理复杂度.

摘要： 云计算技术在为用户带来便利的同时,其自身的安全问题也正被逐渐的暴露出来.目前虽然还未出现针对云计算平台的大规模攻击事件,但从当前的研究现状来看,云计算这一新兴技术中存在有很多已知和未知的安全问题.云中不同用户的各类数据高度集中,一旦发生恶意攻击造成数据泄漏,其后果将不堪设想.此外,由于云计算中的网络与传统数据中心的网络相比具有虚拟化程度高,灵活性大等特点,这使得在传统网络中已经较为成熟的安全防护方法并不能有效的应用在云计算环境中.为此,针对云计算网络环境的特点,许多学者和公司提出了大量新型的防御方案.分布式IDS便是这些安全方案中较为有效的一种,它通过部署IDS结点,让流经每个子网的流量都能够被有效的探测和分析,从而预测和阻拦可能的恶意网络攻击.本文在分布式IDS的基础之上,提出了一种全新的云网络防护系统,通过向云中添加防御策略结点,让系统具有全局威胁分析和处理能力,进一步在提升分布式IDS分析准确度的基础上降低了单个结点的处理复杂度.

摘要： 本发明提供一种针对分布式工业控制系统的网络入侵检测系统，能够提高工业控制系统的网络安全。所述系统包括：网络嗅探单元，用于捕获所述工业控制系统的网络通信数据；入侵检测单元，用于通过预先建立的网络特征hash值规则链表、实时更新生成的控制指令检测规则链表及预设的空间状态分类器对捕获的所述网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；数据传输单元，用于将所述报警信息发送出去。本发明适用于网络安全技术领域。

摘要： 本发明公开了一种分布式无线入侵检测系统，其特征在于所述系统至少包括：入侵检测管理服务器，用于指定无线数据传输的合法信道，以及无线数据使用的合法BSSID和SSID，且能及时更新无线局域网络拓扑图；无线感应器，通过有线网络与入侵检测管理服务器相连，负责扫描无线感应器周围一定范围内的无线信号，解析无线信号中的无线数据，并将无线数据的帧头信息上报给入侵检测管理服务器；入侵检测管理服务器接收到无线感应器上报的信息后，根据服务器配置的检测策略对无线数据的合法性进行检测。该方法只对数据帧包头的检测，大大节约了无线入侵检测本身的数据计算量，而分布式无线入侵检测，有效的减少错误的判断。

摘要： 本发明提供一种针对分布式工业控制系统的网络入侵检测系统，能够提高工业控制系统的网络安全。所述系统包括：网络嗅探单元，用于捕获所述工业控制系统的网络通信数据；入侵检测单元，用于通过预先建立的网络特征hash值规则链表、实时更新生成的控制指令检测规则链表及预设的空间状态分类器对捕获的所述网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；数据传输单元，用于将所述报警信息发送出去。本发明适用于网络安全技术领域。

摘要： 本发明公开了一种基于人工免疫学的分布式多主机网络的入侵检测系统，通过哈希算法识别攻击是否已知，来减少特异性免疫的匹配开销；结合多主机信息共享，最终使网络识别更多的攻击；同时采用混沌算法的Logistic回归来更加高效的生成大量随机检测器投入到训练中，拥有更好的随机性；最后通过结合遗传算法的克隆选择算法，在变异的基础上加强交叉的效果，以更好的收敛性去迭代增值克隆匹配性更好、亲和度更高的的检测器，并择优生成，最终以全局最优的方式收敛种群结果，获得对入侵攻击的快速自适应发现能力。本发明相比于传统的其他入侵检测系统，拥有更高的鲁棒性和自适应性，拥有对攻击检测更低的漏检率以及错误率。

摘要： 本实用新型公开了一种分布式工业控制入侵检测系统，包括工业控制系统，所述工业控制系统的输出端双向电连接有入侵检测模块，所述入侵检测模块的输出端双向电连接有终端处理器，所述终端处理器的输出端双向电连接有前端防护系统，所述前端防护系统的输出端与工业控制系统的输入端双向电连接。本实用新型通过入侵检测模块对工业控制系统内部突然增加的数据流量或连接终端进行检测并对其进行跟踪，当异常信号被确认为入侵信息时，前端防护系统对数据进行拦截并对工业控制系统进行进一步修复，解决了现有的入侵检测系统结构与功能较为单一，不具备在检测到入侵信号时对工业控制系统进行维护修复的问题。

摘要： 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法，以提高分布式入侵检测系统中检测引擎的安全性。其中，该方法主要包括：管理控制中心启动监听口；检测引擎探测管理控制中心；检测引擎向管理控制中心发送身份认证请求以进行身份认证；管理控制中心通过身份认证后，检测引擎与管理控制中心建立通讯连接。与现有技术相比，本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度，提高了检测引擎的安全性，并且减少了系统管理员的工作量。

摘要： 本发明涉及一种基于相关性的层次型分布式入侵检测系统，其技术特点是：包括多个入侵检测系统，每个入侵检测系统均由检测代理子系统、分布式协作子系统及IDXP通信协议模块组成，检测代理子系统与分布式协作子系统之间以及各个入侵检测系统之间均通过IDXP通信协议模块进行入侵检测信息的交互；所述布式协作子系统内置有基于相关性的分布式协作模型。本发明设计合理，其采用基于代理间的相关性构建协作模型，使用入侵检测标准化中的IDXP通信协议，能够有效对抗越来越复杂的攻击手段，在保证系统检测准确率的同时，有效降低了系统分布式协作代价，具有容错能力强、系统易于扩展且检测范围广泛等特点。

摘要： 本发明公开了一种基于排队论的分布式入侵检测系统成本优化方法，具体包括如下步骤：步骤1，对分布式入侵检测系统进行模型分析和参数设定步骤2，对分布式入侵检测系统进行状态空间分析；步骤3，建立生灭过程；步骤4，确定分布式入侵检测系统平衡状态下的平稳分布；步骤5，计算分布式入侵检测系统中的相关技术指标；步骤6，基于步骤5的计算结果进行运行成本分析及优化。本发明通过排队论计算实现分布式入侵检测系统运行成本最小化的检测引擎数量，解决了现有技术中分布式入侵检测系统运行成本过高的问题。

摘要： 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法，以提高分布式入侵检测系统中检测引擎的安全性。其中，该方法主要包括：管理控制中心启动监听口；检测引擎探测管理控制中心；检测引擎向管理控制中心发送身份认证请求以进行身份认证；管理控制中心通过身份认证后，检测引擎与管理控制中心建立通讯连接。与现有技术相比，本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度，提高了检测引擎的安全性，并且减少了系统管理员的工作量。

摘要： 本发明涉及一种基于相关性的层次型分布式入侵检测系统，其技术特点是：包括多个入侵检测系统，每个入侵检测系统均由检测代理子系统、分布式协作子系统及IDXP通信协议模块组成，检测代理子系统与分布式协作子系统之间以及各个入侵检测系统之间均通过IDXP通信协议模块进行入侵检测信息的交互；所述布式协作子系统内置有基于相关性的分布式协作模型。本发明设计合理，其采用基于代理间的相关性构建协作模型，使用入侵检测标准化中的IDXP通信协议，能够有效对抗越来越复杂的攻击手段，在保证系统检测准确率的同时，有效降低了系统分布式协作代价，具有容错能力强、系统易于扩展且检测范围广泛等特点。