管晓宏教授作课题组总结报告

专家组观看系统演示

专家组观看系统演示

验收成功后管晓宏教授和参与系统演示的学生合影

    2005年11月24日上午9点，国家863计划信息安全技术主题专家组，对由我校牵头的863重点课题“集成化网络安全防卫系统”（课题编号：2003AA142060）课题进行现场验收。
    我校朱世华副校长和科技处席光处长代表学校出席了验收会议。课题组的管晓宏教授、李卫副教授、郑庆华教授、彭勤科教授、王拓教授、孙国基教授、高峰教授、蔡忠闽博士等参加会议，向专家组报告课题完成情况。
    验收专家组听取了课题负责人管晓宏教授所作的工作报告，审阅了相关资料，现场观看了50分钟的系统演示，经讨论一致认为该课题组开发的集成化网络安全防卫系统，实现了以下功能：
     1、 支持大规模分布式多元入侵事件的关联分析与判定，实时、动态、分布式监控多源目标，并实时显示报警事件，提供攻击轨迹的重构和可视化显示功能；具有对网络系统安全态势评估和预警功能，包括网络系统内部脆弱性综合评估和外部攻击及其预测，可采取相应漏洞修补措施，强制报警； 
    2、 基于OVAL的主动式安全漏洞检测，综合分析系统存在的漏洞及其组合所导致的系统脆弱性，为安全态势评估与预测提供信息来源；实现能够快速自我诊断、自我恢复的事故自动恢复系统、以及具有地址漂移、事故隔离功能的人机交互的事故恢复辅助工具、事故恢复系统； 
    3、 基于网络流量包特征及流特征的监控，对流量特征统计、分析，找出异常或特定行为；对于网络系统的各种访问，建立快速准确的审计机制，为进一步的入侵检测和电子取证提供基础； 
    4、 建立容忍入侵系统模型，在Web服务器遭受到恶意故障（入侵）时，仍能对保障关键服务的持续运行和敏感信息的安全。 同时，课题组在CERNET西北中心和校园网上对上述功能进行测试、验证和完善，形成集成化的网络安全防卫系统。该系统多个模块已经产品化，并在西安市政府政务网、总参某部、北京军区、济南军区、广州军区、上海市劳动局、陕西财政厅、西安国土资源局等单位得到应用。 
    该项目研究在专利申请、论文发表、软件著作权、人才培养等方面也取得了丰硕成果。
    验收专家组一致认为，该课题完成了合同任务书规定的任务，文档资料齐全，技术有创新，课题组织管理严密，经费使用基本合理，同意通过验收。专家组组长、信息安全国家重点实验室主任冯登国教授特别指出：该课题“技术有创新，课题组织管理严密”，专家组一致对该课题予以高度认可。 
    文字：西安交通大学网络化系统与信息安全研究中心 陶敬
    摄像：西安交通大学网络化系统与信息安全研究中心 周亚东 

    投稿人:科技处项目部
    单  位:科技处
    电  话:82668977