项目概述:计算机网络安全对政府, 企业乃至个人来说越来越重要. 当前网络入侵行为越来越频繁, 给大型网站和用户造成的损失也越来越大. 在线的入侵检测系统通过分析网络数据, 实时地发现异常行为, 进而快速阻止入侵的发生, 并且保留入侵证据, 最大程度地保护网络所有者和终端用户的利益.
入侵检测系统在技术上分为基于特征的和基于异常的入侵检测. 后者技术含量高, 能够检测未知的攻击, 因此成为研究热点. 然而由于技术原因市面上成熟的异常入侵检测系统很少. 研究人员提出 (或少数开发) 的绝大多数都是被动学习的异常入侵检测系统. 这些系统需要用户提供网络的正常行为数据. 系统通过学习这些正常的行为来建立检测模型. 这无疑给用户设置了一个较高的门槛. 实际上大多数情况下正常行为数据很难获得 (例如银行系统因为隐私等原因不得对外提供数据). 另外, 正常行为也会随着时间的推移发生变化. 被动学习过时的行为会对当前的检测效果产生负面影响. 我们自主设计与研发的具有自学习能力的异常网络入侵在线检测系统能够主动学习网络用户行为, 实时更新网络行为模型, 自动报告入侵检测结果. 该系统无需用户提供数据, 能够自动学习网络数据流建立检测模型并识别入侵. 而且利用系统判断的正常行为自动更新模型, 实现自我标定, 自我更新和自我管理的自学习的在线入侵检测系统. 该系统能够将管理员和用户彻底解放出来. 通过后续的平台还将定期产生检测报告和网络风险评估. 该系统已在2个平台上通过实验验证, 检测效果良好. 该系统的理论算法已被几个重要国际学术会议和国际期刊录用. 我们希望能与通信服务商或制造商进行技术合作和产品开发. 我们希望得到更多的数据进行更全面的测试.该技术可以与已有较成熟的其他安全技术进行融合扩充. 该网络安全产品市场前景十分广阔. |