安全管理平臺中反病毒技術(shù)的研究.pdf

1、本文研究了為多級網(wǎng)絡(luò)安全管理平臺服務(wù)的網(wǎng)絡(luò)反病毒系統(tǒng),反病毒系統(tǒng)很好的實現(xiàn)了網(wǎng)絡(luò)安全管理平臺對網(wǎng)絡(luò)防病毒產(chǎn)品的整合,對本級網(wǎng)絡(luò)系統(tǒng)中的病毒告警實現(xiàn)上傳上級安全管理平臺和向下級安全管理平臺預警的功能,針對傳統(tǒng)網(wǎng)絡(luò)安全管理平臺反病毒模塊對病毒告警數(shù)據(jù)缺少分析評估的不足,在反病毒系統(tǒng)中引入數(shù)據(jù)挖掘技術(shù)這個對海量數(shù)據(jù)強有力的分析工具,提升對網(wǎng)絡(luò)系統(tǒng)對病毒防護的能力.基于多級網(wǎng)絡(luò)安全管理平臺的反病毒系統(tǒng)具有以下幾個特點: 1.網(wǎng)絡(luò)系統(tǒng)中病

2、毒告警事件的實時監(jiān)控; 2.本級病毒告警向上級網(wǎng)絡(luò)安全管理平臺的報警和對下級網(wǎng)絡(luò)安全管理平臺的預警; 3.按照系統(tǒng)制定的規(guī)則對病毒告警事件進行冗余處理和過濾,實現(xiàn)告警事件數(shù)據(jù)的歸并與過濾; 4.利用數(shù)據(jù)挖掘方法對病毒告警事件進行相關(guān)性分析. 本文首先詳細介紹了網(wǎng)絡(luò)安全管理平臺及其反病毒模塊所用關(guān)鍵技術(shù),接著對網(wǎng)絡(luò)反病毒系統(tǒng)的實現(xiàn)過程進行了介紹,詳細敘述了代理程序?qū)W(wǎng)絡(luò)防病毒產(chǎn)品監(jiān)控管理和網(wǎng)絡(luò)安全管理平臺對