简介： 本系统既可检测主机入侵，也可检测网络入侵，且二者结合实现混合入侵检测，提供集成化的攻击检测、报告和事件关联功能；可根据消息触发数据流动，实现管理服务器与自治节点间、各自治节点间的通信；采用可容错自治的分布式结构，每个自治节点都能独立完成主机入侵检测和网络入侵检测功能，相互传递信息，某个节点失效也不影响到其他节点，故障容忍性、扩展性与安全性较高，尤其适合军事应用；与第三方安全策略联动，评价复合攻击后果；具有自主学习功能。 主要指标： 监视用户和系统运行状况，查找非法用户和合法用户越权操作 监测并分析重要系统日志，检测文件完整性，保护关键文件和目录 审计跟踪管理操作系统，收集保存审计数据为事件后分析之用 远程查看报警信息 实时检测网络入侵，对入侵信息进行报警处理 具有自主学习功能 可与多种防火墙系统联动，建立复合安全策略机制