《HIDS主机入侵检测系统》由会员分享,可在线阅读,更多相关《HIDS主机入侵检测系统(4页珍藏版)》请在金锄头文库上搜索。
1、曙光 GodEye-HIDS 主机入侵检测系统技术白皮书(V2.0) 曙光信息产业(北京)有限公司 曙光天演信息技术有限公司 地址:北京市海淀区水磨西街 64 号邮政编码:100084 电话:010-62536383传真:010-62534643 曙光曙光 GodEyeGodEye- -HIDSHIDS 主机入侵检测系统主机入侵检测系统 产品技术白皮书产品技术白皮书 (VER 2.0) 曙光信息产业(北京)有限公司 2006-5 曙光 GodEye-HIDS 主机入侵检测系统技术白皮书(V2.0) 曙光信息产业(北京)有限公司 曙光天演信息技术有限公司 地址:北京市海淀区水磨西街 64 号邮政
2、编码:100084 电话:010-62536383传真:010-62534643 1、概述 曙光 GodEye-HIDS 主机入侵检测系统是基于主机的分布式入侵检测系统。能够防范 对系统文件的恶意纂改和误操作,实时监视可疑连接、定期检查系统日志,扫描用户行 为,发现非法访问的闯入等,并且提供对典型应用的保护,如 Web 服务器、SMTP、POP3 服务器等等,GodEye-HIDS 能够发现多达 1200 种网络攻击、误操作以及可疑事件,并实 现了和其他网络安全设备的联动, 有效地实现对服务器系统的信息安全防护。 另一方面, 对于报警事件和控制台的审计纪录,系统又提供了强大的统计分析工具,以利
3、于管理员 发现更为隐蔽的攻击行为。 2、技术特色 高效的检测引擎高效的检测引擎 实时监视对主机的操作, 并根据用户定义的条件进行检测, 识别出正在进行的攻击。 GodEye-HIDS 主机引擎具有强大的检测功能, 为用户提供最全面、 有效的入侵检测能力。 完善的管理功能完善的管理功能 GodEye-HIDS 的控制台提供了对各种信息的完善的管理功能,使用 GUI 图形界面, 方便用户对系统的管理控制。 强大的统强大的统计分析工具计分析工具 GodEye-HIDS 的控制台提供了针对审计纪录和报警事件的强大统计分析工具,可以 对最多十个统计项绘制饼图,折线图,柱状图,并制定统计图的各种属性 安全
4、的数据传输及存储安全的数据传输及存储 控制台与检测引擎的通讯采用基于 Openssl 的加密传输,使得攻击者无法偷窥控制 曙光 GodEye-HIDS 主机入侵检测系统技术白皮书(V2.0) 曙光信息产业(北京)有限公司 曙光天演信息技术有限公司 地址:北京市海淀区水磨西街 64 号邮政编码:100084 电话:010-62536383传真:010-62534643 台与检测引擎之间的通讯。控制台的本地数据库数据采用了加密方式存储,使得攻击者 无法通过查看硬盘元数据的方式获得系统信息。 出色的数据挖掘能力出色的数据挖掘能力 曙光 GodEye-HIDS 主机入侵检测系统在探测引擎中引入新兴的数
5、据挖掘技术,运用 统计分析等数据处理技术,自动分析海量事件中的关联规则,有效地提高了系统的检测 能力,最大程度上避免误报、漏报的发生。 灵活多变的定制功能灵活多变的定制功能 曙光 GodEye-HIDS 主机入侵检测系统提供了强大的策略定制与管理功能,用户可以 通过管理控制中心的 GUI 界面, 方便快捷地选择配置自己所需要的入侵检测和报警响应 策略, 并分发到相应的检测引擎, 实现灵活多变的功能定制。 不仅如此, 曙光 GodEye-HIDS 还支持可定制的入侵规则库,用户可以添加自定义的入侵规则,实现特殊使用需求。 丰富的联动防御机制丰富的联动防御机制 曙光 GodEye-HIDS 设计成
6、为主动响应的主机入侵检测系统,可以通过检测引擎执行 预定的防御措施,以实现实时的安全防护。 曙光 GodEye-HIDS 支持业界常用的防火墙联动协议,如:TOPSEC 协议集 、NAP 协 议等。可以与第三方的防火墙产品平滑对接(如天融信防火墙系列产品,东软防火墙产 品等等)实现一体化的入侵检测防御体系。 3、技术规格 系统组成系统组成 曙光GodEye-HIDS主机入侵检测系统可对当今主流的操作系统平台的计算机系统实 施安全防护。曙光 GodEye-HIDS 主机入侵检测系统主要包括两部分组件:主机引擎和管 理控制中心。主机引擎采用系统最高权限进程方式运行;控制中心面向用户,提供系统 信息
7、显示和管理配置功能。 系统需求系统需求 1、最低配置: CPU:800MHz 曙光 GodEye-HIDS 主机入侵检测系统技术白皮书(V2.0) 曙光信息产业(北京)有限公司 曙光天演信息技术有限公司 地址:北京市海淀区水磨西街 64 号邮政编码:100084 电话:010-62536383传真:010-62534643 内存:256M 硬盘:500M 可用空间 显示:SVGA(800600) CD-ROM 驱动器 标准键盘和鼠标 2、推荐配置: CPU:2GHz 内存:512M 硬盘:2G 可用空间 显示:SVGA(1024768) CD-ROM 驱动器 标准键盘和鼠标 检测功能检测功能 GodEye-HIDS 的引擎端采用了五种检测方式并结合了系统实时监控,五种检测方式 分别是: 1)文件完整性检查 2)系统日志分析 3)系统资源检测 4)用户活动检测 5)进程检测 系统的实时监控的主要内容包括: 1)系统资源,如 CPU 使用率,磁盘剩余空间。 2)系统服务,如可疑端口的出现 3)日志文件,如位置变更,内容增减。 4)网络流量。 5)用户异常登录。
