基于智能免疫的自适应入侵检测系统项目
一、 项目背景
襄樊亮剑信息安全技术有限公司在对传统安全产品面对的非标准应用信息分析的同时,也对应用系统含有的标准应用信息进行了潜心的研究,终于找到了标准应用信息的规律,提出和建立了一套分析其规律的数学方法,并首次成功地应用于安全审计产品中。研制组把这种数学方法应用于产品的技术称之为“现场技术”。用这一技术建立的特征库,更准确地应称为“现场标准应用信息特征库”,可简称为“现场特征库”。依据数据分析系统生成现场特征库的方法(即现场技术)是该项目产品的关键技术。
二、 项目规模及内容
实时采集网络数据报文,利用人工智能技术方法挖掘分析数据报文样本,自动学习并生成“应用特征库”,再采用统计学方法对“应用特征库”进行分类筛选,获得符合要求的“现场特征库”,并将“现场特征库”输出给外部审计系统。审计系统实时捕获网络数据报文,以“现场特征库”为检测依据,对数据报文进行匹配分析,对不符合“现场特征库”中数据特征的报文采取记录、报警、阻断等响应措施。同时,审计系统对网络运行状况、网络入侵、违规操作进行统计、分析,提供符合管理需求的分析报表。
三、 投资估算:
项目形成年生产100台/套的能力。总投资100万美元,其中固定资产和流动资金比例为6:4,需要外方投入80万美元。
四、 市场分析
项目总投资100万美元,按目前市场价格综合测算,项目完成后将具备年生产、销售(集成)系统100套的能力,按每套产品平均售价1.6万美元计算,项目达产后可实现的年经济效益:销售收入:160万美元;利润总额:36万美元;净 利 润:24万美元;项目建设期限:2 年;投资回报期:约4年;回报率:25%
五、 效益预测
利用现场技术可以开发出多个产品领域、多个产品线,形成一个较大的产业,可以建成国内第一大信息安全产业基地,同时打向国际市场,成为国际著名品牌。给襄樊计算机行业乃至全国的计算机行业带来了革命性的变化。带动整个计算机安全行业的发展,有助于提高我国各个行业的计算机安全管理水平。
六、 项目进展
基于智能免疫的自适应入侵检测系统属网络信息安全项目,项目建设不需进行相关的基本建设,项目的核心技术研发全部由公司技术人员承担,不存在技术改造、技术引进等情况。项目于2006下半年开始着手市场调研和研发的前期准备工作, 目前已建立理论模型并完成初试,同时完成了采用人工智能技术的自学习系统部分的原型版本研发。
七、 合作方式:合作。
八、 联系方式:高新区招商一局办公室 0710–3313587