[01089027]统一安全管理平台的研究与开发

项目任务来源：武汉市科学技术局。项目计划名称和编号：武汉市科技攻关计划项目(200710421130)。该项目属于网络安全领域，旨在研究、开发遵循国际信息安全管理相关标准，依据P2DR动态安全模型，采用层次化的知识库解决方案，通过协同关联分析技术，具有完全知识产权的统一网络安全管理平台。该平台实现对各种网络安全资源(包括防火墙、入侵检测系统、漏洞扫描等)的集中监控和管理，安全事件信息的统一采集和处理，以去粗取精，去伪存真，及时准确地从海量安全事件中发现真正的威胁，从而达到正确防范，努力将安全风险降到最低程度的目的。该软件与国内外同类软件相比，其设计新颖，技术性强，总体技术达到国际先进水平。该项目研究具有如下明显特点：(1)基于Web的访问方式，图形化的中文管理界面，提供配置管理、资产管理、日志管理、报表管理、风险管理等功能。(2)集成SNMP网络管理系统OpenNMS。(3)高性能、可扩展的数据采集框架，支持多种安全设备(防火墙、入侵检测、漏洞检测)及多种格式(文本、syslog、DB)的实时采集、过滤及规范化。(4)通过饼状图、柱状图、报警日流量统计、攻击场景图以及各类报表等多种可视化显示方式，动态地显示网络整体安全态势、风险状况等。(5)采用基于协同和时序因果关联的多级报警分析技术，有效地关联报警日志及相关背景知识，识别分布式、组合式攻击，重建攻击场景。该项目在国内外核心期刊和国际会议上发表相关学术论文30余篇，其中20多篇论文被国际三大检索收录。该项目软件已获得3项软件著作权登记证书，销售到全国多个地区和多个行业，取得了巨大的经济和社会效益。