基于漏洞关联性分析的医院网络主动防御系统设计

现有的主动防御系统在防御过程中存在不均衡性、资源浪费的情况,导致防御系统模拟主机运行程序的时间过长,设计一种基于漏洞关联性分析的医院网络主动防御系统。硬件设计中,使用多个功能服务器作为捕获工具获取攻击行为,减少开销;软件设计中,利用Netfilter数据包跟踪收集漏洞并获取相关参数,使用DS2算法对网络中的攻击进行识别与分类,完成医院网络的主动防御。系统性能测试结果表明:设计系统能有效缩短各程序实际运行时间,与基准值相比,主机A和主机B分别缩短了运行总时间的31.26%和38.64%。