一种基于OWL的网络安全信息描述机制制造技术

本文提出了分布式环境下基于ＯＷＬ信息描述的网络安全模型，并以此为基础阐明了统一网络安全信息描述的必要性和重要性。通过对ＯＷＬ的研究和对ＩＤＭＥＦ的改进，设计了一套基于ＯＷＬ的网络安全策略、告警、设备心跳信息，并将其应用在分布式入侵检测系统的实现当中，弥补了由于网络安全信息描述的不一致性导致的不同厂商分布式安全设备间无法沟通和缺少联动的问题，同时避免了设备功能上的重复而导致的安全问题，并取得了很好的效果。

【技术实现步骤摘要】

【技术保护点】
在网络安全领域的消息描述方面最出名的是入侵检测工作ＩＤＷＧ组提出的入侵检测交换格式ＩＤＭＥＦ（ＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＭｅｓｓａｇｅＥｘｃｈａｎｇｅＦｏｒｍａｔ）。它是一种基于ＸＭＬ的网络入侵检测告警信息描述标准 ，它针对ＩＤＳ而设计，具有良好的开放性、可扩展性和商业互操作性。ＩＤＭＥＦ仅仅对网络安全告警信息和设备心跳信息进行了描述，并且采用ＤＴＤ（ＤｏｃｕｍｅｎｔＴｙｐｅＤｅｆｉｎｉｔｉｏｎ）作为对ＸＭＬ数据的约束。本专利技术通过对ＩＤＭＥＦ的 研究和扩展，提出一套完整的基于ＯＷＬ的网络安全信息描述解决方案。目前在国内外对于安全信息描述方面大多数都是采用的ＸＭＬ语言。

【技术特征摘要】

【专利技术属性】
技术研发人员：李剑，杨义先，朱旭，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：11[中国|北京]