安胜入侵检测系统

　　为创建良好的安全策略提供指南。IDS的检测结果可以帮助用户发现网络系统中的安全隐患 
　　3. ERCIST-IDS架构
　　安胜网络入侵检测系统（ERCIST-IDS）实时采集网络数据流，使用误用检测模型，分析网络活动中的安全隐患，保护网络和网络中的主机免受攻击。 
　　为准确、及时地检测网络入侵，最大限度地保护网络系统，ERCIST-IDS采用三级架构：管理中心（Console）、数据管理器（Data manager）、网络系统嗅探器（Sensor）。 
　　管理中心：系统的总控中心，管理整个系统的配置、运行。负责制定安全策略，显示网络系统运行状况，是系统的人机交互接口。 
　　数据管理器：负责管理安全事件数据。利用数据库存放大量的网络安全事件数据，便于数据挖掘分析、生成安全报告，帮助网络系统安全管理员了解网络安全状况。 
　　网络系统嗅探器：实时采集所在网段的数据流，依据安全策略分析网络系统运行状况，一旦发现网络沈阳小程序制作

入侵，及时采取应对措施，阻止入侵行为，保护网络系统安全。 
　　系统结构图： 
 

5. ERCIST-IDS组成
　　ERCIST-IDS由以下部分组成：
　　管理中心：策略定制模块、系统配置模块、Sensor管理模块、入侵模式库、数据查询模块、数据可视化模块、日志分析与维护模块。 
　　数据管理器：报警信息监听模块、数据传输模块、数据汇总模块、数据分析模块、数据维护模块。 
　　网络系统嗅探器：数据提取模块、数据分析模块、安全事件响应模块、数据监听模块、日志模块。 
　　6. ERCIST-IDS管理中心
　　管理中心是系统的总控部分，管理系统自身的运行。它也是人机交互的接口，使用户能够直观地了解网络运行情况，网络上发生的安全事件等。用户通过策略定制模块可以制定符合本单位网络特色的安全规则，控制嗅探器检测工作。
　　策略定制模块：分为缺省规则和自定义规则两部分。它们让用户说明系统应监视什么样的网络数据流，对哪些入侵行为采取什么样的应对措施。 
　　系统配置模块：让用户根据本单位的网络情况指定系统运行时的一些系统参数，如：网络地址、服务器配置情况等。 
　　Sensor管理模块：远程管理Sensor的运行，使Sensor处于工作状态或停止工作，查询Sensor运行状态。 
　　入侵模式库：内置一千多种网络攻击入侵行为模式。 
　　数据查询模块：提供用户数据查询接口，帮助用户查询报警信息。 
　　数据可视化模块：以图形化方式显示网络安全状况。 
　　日志分析与维护模块：提供系统自身运行日志，使用户可以了解系统自身的安全状况。 
　　7. ERCIST-IDS数据管理器
　　数据管理器是系统报警信息的汇总点。它负责收集Sensor发来的报警信息，将它存入数据库。同时将实时报警信息传送到管理中心，使管理中心能够及时地反映网络安全状况。此外，它对数据进行维护，提供数据库接口，方便用户进行数据查询。
　　报警信息监听模块：该模块在固定端口监听，接收指定Sensor发来的报警信息。 
　　数据传输模块：将实时报警信息传送给管理中心，及时显示给用户。 
　　数据汇总模块：将所有的数据按照一定的格式的存储原则存入数据库。 
　　数据分析模块：对已有的数据进行分析，统计，如：统计受攻击主机等，使用户对网络安全状况有一定的了解。 
　　数据维护模块：对数据库进行增删改维护。 
　　日志模块：记录Data Manager自身运行状况。 
　　8. ERCIST-IDS嗅探器
　　网络系统嗅探器采用误用检测模型分析方法。依据Console制定的安全规则，有目的地采集所在网段的数据流。并依据规则匹配入侵模式，当匹配成功后采用应对措施，如：阻断网络连接，记录可以数据，发送报警信息等。
　　数据提取模块：采集网络数据流作为数据来源，对需要的数据进行简单的处理，如：过滤、分片重组等，然后将经过处理的数据提交给数据分析模块。
　　数据分析模块：对数据进行深入分析，使用入侵模式库中的特征对数据进行匹配处理，如果发现匹配成功，则提交安全事件响应模块。

 3/5   首页 上一页 1 2 3 4 5 下一页 尾页