安胜入侵检测系统
为创建良好的安全策略提供指南。IDS的检测结果可以帮助用户发现网络系统中的安全隐患
3. ERCIST-IDS架构
安胜网络入侵检测系统(ERCIST-IDS)实时采集网络数据流,使用误用检测模型,分析网络活动中的安全隐患,保护网络和网络中的主机免受攻击。
为准确、及时地检测网络入侵,最大限度地保护网络系统,ERCIST-IDS采用三级架构:管理中心(Console)、数据管理器(Data manager)、网络系统嗅探器(Sensor)。
管理中心:系统的总控中心,管理整个系统的配置、运行。负责制定安全策略,显示网络系统运行状况,是系统的人机交互接口。
数据管理器:负责管理安全事件数据。利用数据库存放大量的网络安全事件数据,便于数据挖掘分析、生成安全报告,帮助网络系统安全管理员了解网络安全状况。
网络系统嗅探器:实时采集所在网段的数据流,依据安全策略分析网络系统运行状况,一旦发现网络沈阳小程序制作入侵,及时采取应对措施,阻止入侵行为,保护网络系统安全。
系统结构图:
5. ERCIST-IDS组成
ERCIST-IDS由以下部分组成:
管理中心:策略定制模块、系统配置模块、Sensor管理模块、入侵模式库、数据查询模块、数据可视化模块、日志分析与维护模块。
数据管理器:报警信息监听模块、数据传输模块、数据汇总模块、数据分析模块、数据维护模块。
网络系统嗅探器:数据提取模块、数据分析模块、安全事件响应模块、数据监听模块、日志模块。
6. ERCIST-IDS管理中心
管理中心是系统的总控部分,管理系统自身的运行。它也是人机交互的接口,使用户能够直观地了解网络运行情况,网络上发生的安全事件等。用户通过策略定制模块可以制定符合本单位网络特色的安全规则,控制嗅探器检测工作。
策略定制模块:分为缺省规则和自定义规则两部分。它们让用户说明系统应监视什么样的网络数据流,对哪些入侵行为采取什么样的应对措施。
系统配置模块:让用户根据本单位的网络情况指定系统运行时的一些系统参数,如:网络地址、服务器配置情况等。
Sensor管理模块:远程管理Sensor的运行,使Sensor处于工作状态或停止工作,查询Sensor运行状态。
入侵模式库:内置一千多种网络攻击入侵行为模式。
数据查询模块:提供用户数据查询接口,帮助用户查询报警信息。
数据可视化模块:以图形化方式显示网络安全状况。
日志分析与维护模块:提供系统自身运行日志,使用户可以了解系统自身的安全状况。
7. ERCIST-IDS数据管理器
数据管理器是系统报警信息的汇总点。它负责收集Sensor发来的报警信息,将它存入数据库。同时将实时报警信息传送到管理中心,使管理中心能够及时地反映网络安全状况。此外,它对数据进行维护,提供数据库接口,方便用户进行数据查询。
报警信息监听模块:该模块在固定端口监听,接收指定Sensor发来的报警信息。
数据传输模块:将实时报警信息传送给管理中心,及时显示给用户。
数据汇总模块:将所有的数据按照一定的格式的存储原则存入数据库。
数据分析模块:对已有的数据进行分析,统计,如:统计受攻击主机等,使用户对网络安全状况有一定的了解。
数据维护模块:对数据库进行增删改维护。
日志模块:记录Data Manager自身运行状况。
8. ERCIST-IDS嗅探器
网络系统嗅探器采用误用检测模型分析方法。依据Console制定的安全规则,有目的地采集所在网段的数据流。并依据规则匹配入侵模式,当匹配成功后采用应对措施,如:阻断网络连接,记录可以数据,发送报警信息等。
数据提取模块:采集网络数据流作为数据来源,对需要的数据进行简单的处理,如:过滤、分片重组等,然后将经过处理的数据提交给数据分析模块。
数据分析模块:对数据进行深入分析,使用入侵模式库中的特征对数据进行匹配处理,如果发现匹配成功,则提交安全事件响应模块。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。