入侵防御系统的可持续发展

可准确判断和防御的攻击行为的数量和种类主要从两个方面来体现，即新漏洞、攻击的检测和抗躲避技术/算法。
启明星辰公司作为国内入侵检测技术的领跑者，其完善的支持体系（图2）可以全面支持这两个方面的需求。

 

              
图2 启明星辰入侵检测业务支持架构

及时、准确地发现最新漏洞，并对网络提供保护，是用户对入侵防御系统的一项基本要求。特别是对0-days的防御，随着网络技术的发展，互联网已显得越来越“小”，任何网络都有可能成为攻击者的“试验田”，在没有官方补丁出现之前，只能依靠如入侵防御系统这样的安全产品来对网络提供防御。启明星辰公司依托ADLABTM（积极防御试验室），可以独立发现漏洞，截至2006年年底，ADLABTM已发现重要安全漏洞上百个，获得CVE认可的漏洞数达30余个；作为国内惟一一家授权查看微软源码的以入侵检测技术为核心的安全公司，启明星辰可以在代码层面分析攻击原理，定义相应的事件规则。此外，启明星辰公司作为CVE的成员，CNCVE的承办单位，有着超过5000个的客户信息资源，并且有国内最大的远程监控服务试验室，有着最为广泛的事件、漏洞信息来源。

在抗躲避方面，启明星辰公司有着国内第一家也是最大的一家公司级信息安全博士后工作站，汇集了诸多信息安全博士后研究资源，对于那些无法精确进行定义的攻击行为进行算法层面的研究和优化。如前文提到的SQL注入分析算法，就是工作站的研究成果，该算法与国内外学术界、产业界的相关技术相比，有更低的漏报率和误报率，达到了国际领先水平。
强大、完善的事件检测业务支持架构，可提供更多种类和数量的准确攻击行为判断，决定了入侵防御系统的可持续发展。