成果信息

本系统既可检测主机入侵，也可检测网络入侵，且二者结合实现混合入侵检测，提供集成化的攻击检测、报告和事件关联功能；可根据消息触发数据流动，实现管理服务器与自治节点间、各自治节点间的通信；采用可容错自治的分布式结构，每个自治节点都能独立完成主机入侵检测和网络入侵检测功能，相互传递信息，某个节点失效也不影响到其他节点，故障容忍性、扩展性与安全性较高，尤其适合军事应用；与第三方安全策略联动，评价复合攻击后果；具有自主学习功能。)

背景介绍

网络入侵检测作为目前最主要的主动网络安全措施之一，它通过对计算机和网络资源上的恶意网络连接进行识别和响应，有效地补充和完善了诸如访问控制、数据加密、防火墙、病毒防范等安全措施，提高了信息安全基础结构的完整性，已成为信息系统安全解决方案中不可或缺的环节。)

应用前景

该技术用于对网络信息存在的威胁进行准确检测和防御，准确识别并清除高级逃逸技术，市场前景广阔。)