论文部分内容阅读
随着网络应用的迅速发展,网络安全问题日渐成为政府、企业甚至个人极其关注的问题。网络犯罪的递增、大量黑客网站的诞生,日益促使人们思考网络安全的重要性。近期,国内服务器领导厂商曙光公司推出了GodEye-HIDS主机入侵检测系统,为用户安全防范带来新的“曙光”
根据采集数据源的不同,IDS 可分为主机型IDS 和网络型IDS 两种。曙光GodEye-HIDS 就是一套主机型IDS,具备防范内部安全风险、看守重要信息文件、监视核心服务进程、有效防止木马后门、主动采取防护措施等六大功能,无论威胁来自内部还是外部,都可以被阻挡住。
曙光GodEye-HIDS的功能设计和技术实现颇具特色。在功能上曙光GodEye-HIDS与众不同地实现了服务进程、系统资源及用户操作监测功能,提高了主机型IDS的检测能力。同时,它采用了从操作系统内核获取信息的技术,进行系统调用截获,根据调用情况进行操作的安全检测,这种技术拓展了主机型IDS的信息来源,增强了检测的实时性和准确性。另外,它还完全实现了公安部对增强型产品的一系列附加技术要求,比如系统的分级审计、数据加密能力、关联检测、数据挖掘设计以及对检测信息的概率统计等等。同时其“主机加密技术”也使其在自身安全方面得到有力保证。
适用范围:中大型企业
以服务器起家并领导国内服务器市场的曙光似乎并不甘心局限在硬件领域的发展,所以做起了软件,而且是炙手可热的安全软件。统计数据表明,今年中国信息安全产业规模将达到数百亿元。面对如此巨大的市场空间,曙光当然也不愿放过这一大好机会,何况其本身丰富的主机经验,也为开发主机增强型入侵检测系统提供了有力的保障。
以服务器起家并领导国内服务器市场的曙光似乎并不甘心局限在硬件领域的发展,所以做起了软件,而且是炙手可热的安全软件。统计数据表明,今年中国信息安全产业规模将达到数百亿元。面对如此巨大的市场空间,曙光当然也不愿放过这一大好机会,何况其本身丰富的主机经验,也为开发主机增强型入侵检测系统提供了有力的保障。
根据采集数据源的不同,IDS 可分为主机型IDS 和网络型IDS 两种。曙光GodEye-HIDS 就是一套主机型IDS,具备防范内部安全风险、看守重要信息文件、监视核心服务进程、有效防止木马后门、主动采取防护措施等六大功能,无论威胁来自内部还是外部,都可以被阻挡住。
曙光GodEye-HIDS的功能设计和技术实现颇具特色。在功能上曙光GodEye-HIDS与众不同地实现了服务进程、系统资源及用户操作监测功能,提高了主机型IDS的检测能力。同时,它采用了从操作系统内核获取信息的技术,进行系统调用截获,根据调用情况进行操作的安全检测,这种技术拓展了主机型IDS的信息来源,增强了检测的实时性和准确性。另外,它还完全实现了公安部对增强型产品的一系列附加技术要求,比如系统的分级审计、数据加密能力、关联检测、数据挖掘设计以及对检测信息的概率统计等等。同时其“主机加密技术”也使其在自身安全方面得到有力保证。
适用范围:中大型企业
以服务器起家并领导国内服务器市场的曙光似乎并不甘心局限在硬件领域的发展,所以做起了软件,而且是炙手可热的安全软件。统计数据表明,今年中国信息安全产业规模将达到数百亿元。面对如此巨大的市场空间,曙光当然也不愿放过这一大好机会,何况其本身丰富的主机经验,也为开发主机增强型入侵检测系统提供了有力的保障。
以服务器起家并领导国内服务器市场的曙光似乎并不甘心局限在硬件领域的发展,所以做起了软件,而且是炙手可热的安全软件。统计数据表明,今年中国信息安全产业规模将达到数百亿元。面对如此巨大的市场空间,曙光当然也不愿放过这一大好机会,何况其本身丰富的主机经验,也为开发主机增强型入侵检测系统提供了有力的保障。