[发明专利]基于动态审计域模型的协同安全强审计及态势评估系统无效
| 申请号: | 201110221705.2 | 申请日: | 2011-08-03 |
| 公开(公告)号: | CN102915420A | 公开(公告)日: | 2013-02-06 |
| 发明(设计)人: | 郑玉山;邓正宏;夏杰 | 申请(专利权)人: | 西安秦码软件科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F17/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710077 陕西省西安市高*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于动态审计域模型的协同安全强审计及态势评估系统,是对于透过防火墙进入网络系统的各种访问,建立快速准确的审计机制,通过日常分析审计、实时分析审计、审计单元与IDS、Firewall和Honeypot间的联动技术,对整个系统安全态势进行分析和评估,为后面的入侵检测和电子取证提供基础。基于动态审计域模型的协同安全强审计及态势评估系统告别了以往每天的海量的、重复的、误报率高的告警信息,可以系统化、自动化地对网络运行情况进行安全态势量化评估,实现对网络安全信息智能、精确分析,使得网络管理员对主机及网络的安全态势有宏观的了解,及时调整系统安全策略,提高系统安全性能。 | ||
| 搜索关键词: | 基于 动态 审计 模型 协同 安全 态势 评估 系统 | ||
【主权项】:
基于动态审计域模型的协同安全强审计及态势评估系统,针对原有的审计模型很容易因为网络的逻辑拓扑遭到攻击而使审计的准确率降低,甚至审计失败。此系统提出了审计域的动态规划模型。其特征:从网络逻辑拓扑中得到安全审计域的规划分布及关键节点分布情况。当某一审计域中出现攻击事件的情况下,只需将与其相连的审计域边界(即割点)进行封闭,即可将攻击行为限制在一个相对较小的范围之内。从而阻止大规模蠕虫病毒的传播。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安秦码软件科技有限公司,未经西安秦码软件科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110221705.2/,转载请声明来源钻瓜专利网。
