1.基于動(dòng)態(tài)審計(jì)域模型的協(xié)同安全強(qiáng)審計(jì)及態(tài)勢(shì)評(píng)估系統(tǒng)，針對(duì)原有的審計(jì)模型很容易因?yàn)榫W(wǎng)絡(luò)的邏輯拓?fù)湓獾焦舳箤徲?jì)的準(zhǔn)確率降低，甚至審計(jì)失敗。此系統(tǒng)提出了審計(jì)域的動(dòng)態(tài)規(guī)劃模型。其特征：從網(wǎng)絡(luò)邏輯拓?fù)渲械玫桨踩珜徲?jì)域的規(guī)劃分布及關(guān)鍵節(jié)點(diǎn)分布情況。當(dāng)某一審計(jì)域中出現(xiàn)攻擊事件的情況下，只需將與其相連的審計(jì)域邊界(即割點(diǎn))進(jìn)行封閉，即可將攻擊行為限制在一個(gè)相對(duì)較小的范圍之內(nèi)。從而阻止大規(guī)模蠕蟲(chóng)病毒的傳播。

2.基于動(dòng)態(tài)審計(jì)域模型的協(xié)同安全強(qiáng)審計(jì)及態(tài)勢(shì)評(píng)估系統(tǒng)，其特征在于：對(duì)主機(jī)用戶登陸審計(jì)：針對(duì)主機(jī)用戶的登陸時(shí)間進(jìn)行審計(jì)，對(duì)主機(jī)用戶的登陸時(shí)間進(jìn)行了限制，當(dāng)發(fā)現(xiàn)用戶在非正常時(shí)間段內(nèi)登陸則進(jìn)行記錄；關(guān)鍵文件監(jiān)控實(shí)現(xiàn)對(duì)重要文件修改的監(jiān)控，保證了重要文件的完整性，對(duì)關(guān)鍵文件的監(jiān)控有助于我們對(duì)入侵的目的有更加清楚的了解，我們對(duì)于關(guān)鍵文件的監(jiān)控是有別于一般監(jiān)控措施的，我們只對(duì)文件內(nèi)容的刪除、修改以及非尾部的添加進(jìn)行監(jiān)控，這樣的原因是在于能更好的對(duì)日志類文件進(jìn)行監(jiān)控，減少不必要誤報(bào)，關(guān)鍵文件的監(jiān)控同時(shí)也為協(xié)同事故恢復(fù)提供必要的特征激勵(lì)，同時(shí)對(duì)主機(jī)用戶登陸和關(guān)鍵文件進(jìn)行監(jiān)控是非常有必要的。

3.基于動(dòng)態(tài)審計(jì)域模型的協(xié)同安全強(qiáng)審計(jì)及態(tài)勢(shì)評(píng)估系統(tǒng)，其特征在于：IDS數(shù)據(jù)審計(jì)：IDS數(shù)據(jù)審計(jì)主要是流審計(jì)以及為安全狀態(tài)評(píng)估和電子取證提供必要的數(shù)據(jù)和特征激勵(lì)，IDS的數(shù)據(jù)是從Mysql數(shù)據(jù)庫(kù)中提取的，提取后對(duì)其進(jìn)行必要的預(yù)處理過(guò)程，然后將能夠用于電子取證的數(shù)字特征發(fā)給電子取證代理，當(dāng)預(yù)處理過(guò)程結(jié)束后保留必要的特征值函數(shù)，然后將特征值函數(shù)作為安全狀態(tài)評(píng)估模型的輸入發(fā)送給評(píng)估函數(shù)，預(yù)處理的最終結(jié)果將作為流審計(jì)的狀態(tài)值進(jìn)入審計(jì)過(guò)程。

4.基于動(dòng)態(tài)審計(jì)域模型的協(xié)同安全強(qiáng)審計(jì)及態(tài)勢(shì)評(píng)估系統(tǒng)，其特征在于：聯(lián)動(dòng)技術(shù)--審計(jì)單元與IDS、FireWall和Honeypot之間的相互聯(lián)動(dòng)、協(xié)同工作，主要目的是為審計(jì)提供必要的信息。IDS、Firewall和Honeypot向?qū)徲?jì)單元提供個(gè)自的日志信息，經(jīng)審計(jì)單元審計(jì)后將審計(jì)結(jié)果向電子取證代理和協(xié)同事故恢復(fù)代理提供特征激勵(lì)，以保證其功能的正常運(yùn)行。