基于協(xié)同入侵檢測(cè)技術(shù)的應(yīng)用-入侵檢測(cè)與管理系統(tǒng)（IMS）.pdf

1、論文在研究了傳統(tǒng)入侵檢測(cè)技術(shù)的基礎(chǔ)上,引入了協(xié)同入侵檢測(cè)模型,設(shè)計(jì)了基于該模型下的商業(yè)化應(yīng)用-入侵檢測(cè)與管理系統(tǒng).它在新一代入侵檢測(cè)技術(shù)的基礎(chǔ)上,利用全面流量監(jiān)控發(fā)現(xiàn)異常,結(jié)合地理信息顯示入侵事件的定位狀況,應(yīng)用入侵和漏洞之間具有的對(duì)應(yīng)關(guān)聯(lián)關(guān)系,給出了入侵威脅和資產(chǎn)脆弱性之間的風(fēng)險(xiǎn)分析,從而有效地管理安全事件并進(jìn)行及時(shí)處理和響應(yīng).在具體實(shí)現(xiàn)上,不同的功能對(duì)應(yīng)相應(yīng)的模塊,各模塊之間可獨(dú)立工作,也可以協(xié)同工作,并可以實(shí)現(xiàn)在同一個(gè)平臺(tái)上管理.

2、通過各模塊之間的協(xié)同數(shù)據(jù)采集,數(shù)據(jù)關(guān)聯(lián)分析,基本上解決了誤報(bào)的問題;而數(shù)據(jù)的處理上采用并行多線程的技術(shù),在千兆網(wǎng)絡(luò)環(huán)境下,也基本解決了漏報(bào)的問題;并且在解決誤報(bào)、漏報(bào)問題的基礎(chǔ)上,通過響應(yīng)協(xié)同(入侵檢測(cè)與防火墻和交換機(jī)之間的協(xié)同響應(yīng))進(jìn)行合理阻斷,在一定程度上解決了響應(yīng)智能化的問題;最后通過各模塊統(tǒng)一平臺(tái)的管理,采用圖形化的方式,解決了人機(jī)之間交互的問題,體現(xiàn)在檢測(cè)、防御、協(xié)調(diào)、管理等各個(gè)方面,并通過技術(shù)整合,實(shí)現(xiàn):"可視+可控+可管"