[00142899]可信网络安全产品应用处理模块

该项目为横向合作项目。 该项目主要是对网络设备的端口进行监控。为适应不断创新的安全挑战,企业应先后通过防火墙、入侵以及防护系统杀毒系统和用户终端管理系统等,建设了企业的网络安全监控系统。然而,网络安全的监控系统抵御了来自网络的安全威胁,形成了安全防御的孤岛,难以形成协同效益。更重要的是,复杂的IT资源在计算机以及网络上实现的,计算机网络是人们通过现代信息技术手段了解社会、获取信息的重要手段和途径。网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证! 该项目主要研究内容为： 1.设备端口控制,包括：USB口、1394口、蓝牙。 2.网络行为日志的审计功能。 3.外发文件的权限管理。 4.文档加密和审批功能 。 该项目达到的技术指标和参数如下： 1.实现对设备端口数据的完全控制（包括对数据的检测、分析和处理等）。所涉及的端口包括 USB口、1394口、蓝牙等。 2.对网络上的行为进行审计,主要是提供日志记录功能。 3.对外发送的文件要进行权限管理,不同的权限可以转发不同类型的文件。 4.实现对特定文档进行加密和审批功能。 该项目主要是对网络各种端口进行监控,通过软件特征代码感知模型了解和介绍,在网络安全监控中可使用面向安全管理平台的态势感知模型。实现了对相应端口资源信息的采集以及事件的预处理等,建立了态势的安全管理平台的网络安全势态模式。同时引入了数据挖掘,作为对端口数据融合的补充,同时建立了基于模型的安全管理实例,实现了应有端口数据安全监控效果。 研究单位：北京邮电大学计算机学院 项目负责人：李 剑 项目组成员：李 剑 结题时间：2014年9月4日