随着计算机网络的不断发展,网络黑客、网络病毒、网络攻击等现象层出不穷,然而,由于网络本身的特性,实施有效的安全防护非常困难,以至于计算机网络安全防护的应用和发展为其所制约。 本文首先分析了当前网络安全产品和系统的应用情况,其中以IDS(Intrusion Detection System,入侵检测系统)为代表的安全产品在一定程度上可以解决部分安全事件的报警检测,但在实践中,我们也发现:大量的安全报警常常使网络安全人员无所适从,从而淹没了真正的危害性安全事件;IDS也并没有提供太多的响应和辅助决策功能以及智能化分析功能。以网络安全管理平台为代表的产品,更多注重于对安全产品和系统的管理和维护上,也不能完整的对安全事件做出有效响应。此外,虽然不少学者和研究单位积极研究改进入侵检测技术,但目前尚存在很多不尽人意的地方,还不能有效的改进其检测准确性、检测速度及效率。 在充分分析当前IDS、安全管理平台等安全产品以及主要入侵检测、AI (Artificial Intelligence,人工智能)等技术发展的基础上,提出对网络安全事件的智能化的检测、分析、决策、控制、响应、追踪等一体化过程以及利用神经网络、数据挖掘等方面技术对安全事件进行全方位、深层次分析并进行辅助决策,力图实现在有效的安全事件检测的基础上,实现对安全事件的智能化、自动化控制和处理,并在此基础上实现有效的追踪。在设计上一方面充分应用目前已经成熟的网络技术和设备应用;另一方面,强调对现有各种人工智能技术在本系统决策过程中的具体应用和对现有技术成果的消化吸收:此外,系统突出了对于决策支持的体现和网络设备一体化联动的特色。 “网络安全智能防护系统”是在以上研究基础上研制的主要用于网络智能化实时防护,预防和减少黑客攻击、人为误操作等因素可能对网络系统造成的破坏,提高网络安全防护的应急响应和智能处理能力,是一个具有智能分析能力和充分自适应能力的网络防护系统。