基于多维审计的网络安全态势分析与预警系统

成果名称:基于多维审计的网络安全态势分析与预警系统

成果拥有单位:哈尔滨工程大学

成果简介:

以Internet为代表的计算机网络系统近年来在世界范围内得到了突飞猛进的发展。与此同时，网络安全事件的数量越来越多，范围越来越广，给社会造成了巨大的经济损失。例如，2004年前后爆发的冲击波病毒感染了超过1000万台的计算机，造成了大量的计算机网络瘫痪。而熊猫烧香病毒更是在短时间内席卷全国，数百万的个人电脑以及数以万计的企业用户被病毒感染，多数企业的业务因此停顿，直接和间接损失无法估量。如果在爆发初期就对安全事件的扩散情况进行有效地监测和预警，并给出相应的防御措施，那么安全事件造成的影响将极有可能被控制在较小的范围内。

目前，国内的企业或组织已经逐渐认识到网络安全的重要性。根据赛迪顾问的预测，2011年中国IT安全市场规模将达到135.53亿元，到2013年市场规模将达到186.51亿元。虽然安全市场规模不断扩大，但是网络安全监测与分析类产品的市场份额却较小，究其主要原因是因为市场上已有的此类产品大多是针对目标网络安全性的单一侧面进行监测和分析，或是将各类功能模块进行简单的叠加，形成了相互没有关联的、隔离的"孤岛"，使得监测和分析效能无法得到充分的发挥。此外，海量日志处理困难、关联分析能力不足以及态势分析和预警功能的缺失，也导致现有的紧密集成型网络安全监测产品无法为安全决策和应急响应提供足够的支持。

上述问题的存在极大地限制了网络安全监测与分析系统产业的发展，市场上迫切需要一种能够通过多源安全事件采集与处理、深度事件关联和分析以及多角度安全态势评估与预警，对网络安全状况进行全面、准确监测的紧密集成型产品。

本项目开发的“基于多维审计的网络安全态势分析与预警系统”是一种无缝连接的、多功能部件紧密集成、相互协作的网络安全监测与分析类产品。产品形态包括两台专用安全硬件设备（一台用于网络信息审计，一台用于进行安全态势分析，两台设备以级联方式进行通讯）和一套主机信息审计软件。整个产品的软件系统集成了主机信息审计子系统、网络信息审计子系统、信息采集与预处理子系统、安全事件关联分析子系统、脆弱性分析子系统、安全态势评估与分析子系统、安全态势预警子系统及安全态势可视化子系统等八个关键子系统。同时还包括用户管理子系统、系统管理子系统等辅助功能模块。各子系统模块化开发，以组件方式集成。

项目成熟情况 技术成熟，中试及产业化阶段。

应用范围 网络安全领域。

合作方式:面议。

联系方式:

联系人:杨武所在院系:计算机科学与技术学院  

通信地址及邮编:哈尔滨南岗区南通大街145号(150001)

E-mail:yangwu@hrbeu.edu.cn电话:0451-82589638