成果信息
本系統(tǒng)既可檢測主機入侵����,也可檢測網(wǎng)絡(luò)入侵,且二者結(jié)合實現(xiàn)混合入侵檢測����,提供集成化的攻擊檢測、報告和事件關(guān)聯(lián)功能�;可根據(jù)消息觸發(fā)數(shù)據(jù)流動�����,實現(xiàn)管理服務(wù)器與自治節(jié)點間����、各自治節(jié)點間的通信;采用可容錯自治的分布式結(jié)構(gòu)���,每個自治節(jié)點都能獨立完成主機入侵檢測和網(wǎng)絡(luò)入侵檢測功能��,相互傳遞信息,某個節(jié)點失效也不影響到其他節(jié)點��,故障容忍性���、擴展性與安全性較高,尤其適合軍事應(yīng)用�;與第三方安全策略聯(lián)動,評價復(fù)合攻擊后果����;具有自主學(xué)習(xí)功能。)
背景介紹
網(wǎng)絡(luò)入侵檢測作為目前最主要的主動網(wǎng)絡(luò)安全措施之一�,它通過對計算機和網(wǎng)絡(luò)資源上的惡意網(wǎng)絡(luò)連接進行識別和響應(yīng)��,有效地補充和完善了諸如訪問控制���、數(shù)據(jù)加密���、防火墻�、病毒防范等安全措施����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性,已成為信息系統(tǒng)安全解決方案中不可或缺的環(huán)節(jié)。)
應(yīng)用前景
該技術(shù)用于對網(wǎng)絡(luò)信息存在的威脅進行準(zhǔn)確檢測和防御�����,準(zhǔn)確識別并清除高級逃逸技術(shù)����,市場前景廣闊。)
公安備案號 :