科创中国

行业领域

电子信息技术

需求背景

网络安全审计系统是指一种基于信息流的数据采集、分析、识别和资源审计封锁软件。

      通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。它侧重于“事中”阶段。该系统综合了基于主机的技术手段，可以多层次、多手段的实现对网络的控制管理。通过多级、分布式的网络审计、管理、控制机制，全面体现了管理层对内部网关键资源的全局控制、把握和调度能力。为全面管理人员提供了一种审计、检查当前系统运行状态的有效手段。一般的基于网络的安全审计系统作为一个完整安全框架中的一个必要环节，一般处在人侵检测系统之后，作为对防火墙系统和人侵检测系统的一个补充，其功能:首先它能够检测出某些特殊的IDS无法检测的人侵行为(比如时间跨度很大的长期的攻击特征);其次它可以对人侵行为进行记录并可以在任何时间对其进行再现以达到取证的目的;最后它可以用来提取一些未知的或者未被发现的人侵行为模式等。

      网络安全审计系统作为一个独立的软件，和其他的安全产品（如防火墙、入侵检测系统、漏洞扫描系统等）在功能上互相独立，但是同时又能互相协调、补充，保护网络的整体安全。

需解决的主要技术难题

1.基于规则库的方法研究：基于规则库的安全审计方法就是将已知的攻击行为进行特征提取，把这些特征用脚本语言等方法进行描述后放人规则库中，当进行安全审计时，将收集到网络数据与这些规则进行某种比较和匹配操作(关键字、正则表达式、模糊近似度等)，从而发现可能的网络攻击行为；

2.基于数理统计的方法研究：首先给对象创建一个统计量的描述，比如一个网络流量的平均值、方差等等，统计出正常情况下这些特征量的数值，然后用来对实际网络数据包的情况进行比较，当发现实际值远离正常数值时，就可以认为是潜在的攻击发生。数理统计的最大问题在于如何设定统计量的“阂值”，也就是正常数值和非正常数值的分界点，这往往取决于管理员的经验，不可避免地容易产生误报和漏报；

3.数据挖掘：数据挖掘是一个比较完整地分析大量数据的过程，它一般包括数据准各、数据预处理、建立挖掘模型模型评估和解释等，它是一个迭代的过程，通过不断调整方法和参数以求得到较好的模型。

期望实现的主要技术目标

a.时效性及准确性符合验收标准；

b.完整的性能测试报告。

需求解析

解析单位：重庆市永川区 解析时间：2022-12-02

夏文汇

重庆西南大学

教授

综合评价

描述较为清晰，对行业发展具有一定意义。 首先，通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。它侧重于“事中”阶段。该系统综合了基于主机的技术手段，可以多层次、多手段的实现对网络的控制管理。通过多级、分布式的网络审计、管理、控制机制，全面体现了管理层对内部网关键资源的全局控制、把握和调度能力。为全面管理人员提供了一种审计、检查当前系统运行状态的有效手段，目前这些技术市面上已经可以达到，可以直接使用现实的技术。 其次，该需求没有明确企业是想购买需求还是想要合作购买产品，此方面没有明确，我给出的建议是让企业购买专家技术咨询，这样让公司的工作人员结合专家的指示来做比较节省成本，大概需要十万元左右。 最后，该需求要实现的目的还是非常好的，可以有效的节省成本，对比传统工艺技术，提升了质量和性能，带来的各方进步可以促使产品带来更好的升级，进一步增加营收，带来经济税收的进一步发展，有益于社会。

查看更多>

处理进度