[00127799]智能监控分析系统

智能监控分析系统是网络安全的监控分析预警工具。研制智能监控分析系统，主要是针对时效性要求比较高、安全性要求比较强的行业如银行、证券、保险等进行实时监控、安全预警。特别是对银行、证券、保险等信息密集行业提高监控能力、加强内部安全、有效降低投资成本尤为重要。智能监控分析系统，支持多操作系统，综合利用网络报文过滤技术和大容量数据库数据挖掘技术，对通信数据报文进行面向安全性的高速解析和审计，并对异常非规则数据包进行实时报警。本系统具备的主要功能有：a.在用户局域网内进行智能探测，实现对千兆网络数据包的抓取，自动高效地对非规则事件（异常数据包）进行分析。b.自动获得硬件设备、操作系统和数据库特性，高速实现对数据包中的信息进行分析、重组，将审计信息记录在网络审计信息数据库中，实现高效网络数据流审计。c.灵活动态配置规则，进行监控分析报警。d.具有通用的网络入侵检测功能，实现对网络中恶意的攻击监测报警以及对TELNET、FTP等网络服务的监测。本系统的创新点有以下几点：1、综合运用多种入侵检测技术，提高检测的准确率。2、高效网络数据流审计技术。3、智能探测器技术。4、海量数据包处理技术。5、动态配置规则，无需重新启动即可生效。6、出色的检测和分辩能力。7、系统平台化。本系统目前已完成初级版本的开发，初级版本的名称为——“柜面业务监测系统”。初级版本现已在中国建设银行陕西省分行试运行一年多，中国建设银行陕西省分行认为该系统使用操作方便，运行稳定，扩展灵活，界面友好，易于维护，可以根据业务需要灵活定制检测匹配规则和报警策略，调整网络性能，对可疑的业务进行实时报警。同时，系统独立于银行业务系统，安全控管严格，有效地降低了银行成本投资。本系统2005年3月获得了中国建设银行金融科技进步二等奖；2005年6月获得中国人民银行银行科技发展奖。本系统通过使用智能探测器技术、模式行为匹配技术、高效网络数据流审计技术、灵活动态配置匹配规则，实现对千兆网络数据包的抓取，并对非规则事件（异常数据包）进行精确定位，高效地进行分析、重组、审计，及时、准确地为网络监管部门和相关人员提供监管信息。同时整个系统自身采取多种安全防护措施，具有高可靠性和高稳定性，在防范重要行业金融风险领域中具有很强的竞争力和广阔的市场应用前景。