天阗入侵风险评估系统通过分布式的网络扫描引擎定期对网络和主机进行扫描,建立资产脆弱性分析信息库,采用协同关联分析技术,对入侵检测系统实时报警事件进行对应性效验,显示入侵事件的风险分析和评估结果。
天阗入侵风险评估系统采用如下的分析过程:
●判断入侵事件中的攻击对象是否属于所关心的资产范围之内。
●判断该入侵事件影响的系统和目标资产的实际系统是否有对应性。
●判断入侵事件针对的端口在目标资产上是否已经打开。
●判断目标资产上是否具有入侵事件所针对的漏洞。
●根据以上的分析,给出入侵事件的风险分析和评估结果。
