桂林电子科技大学学报
桂林電子科技大學學報
계림전자과기대학학보
JOURNAL OF GUILIN UNIVERSITY OF ELECTRONIC TECHNOLOGY
2011年
5期
369-372
,共4页
商可旻%武小年%杨丽%张昭
商可旻%武小年%楊麗%張昭
상가민%무소년%양려%장소
入侵检测%分层结构%Snort
入侵檢測%分層結構%Snort
입침검측%분층결구%Snort
现有的入侵检测系统缺乏对自身安全性的考虑,且系统配置和调试复杂,严重影响了入侵检测技术的应用与发展.为了加强对系统的安全保护,便于系统部署、配置和调试,采用分层的思想,构造了一种基于Snort的分层入侵检测系统,在系统的传感器和服务器间采用防火墙将主动防御和被动防御进行了结合,并采用OpenSSL组件实现端到端的加密传输.实验结果表明,与原始的系统相比,该系统较大程度地提高了系统的安全性.同时,各层次的独立部署和配置,也极大地简化了系统的调试.
現有的入侵檢測繫統缺乏對自身安全性的攷慮,且繫統配置和調試複雜,嚴重影響瞭入侵檢測技術的應用與髮展.為瞭加彊對繫統的安全保護,便于繫統部署、配置和調試,採用分層的思想,構造瞭一種基于Snort的分層入侵檢測繫統,在繫統的傳感器和服務器間採用防火牆將主動防禦和被動防禦進行瞭結閤,併採用OpenSSL組件實現耑到耑的加密傳輸.實驗結果錶明,與原始的繫統相比,該繫統較大程度地提高瞭繫統的安全性.同時,各層次的獨立部署和配置,也極大地簡化瞭繫統的調試.
현유적입침검측계통결핍대자신안전성적고필,차계통배치화조시복잡,엄중영향료입침검측기술적응용여발전.위료가강대계통적안전보호,편우계통부서、배치화조시,채용분층적사상,구조료일충기우Snort적분층입침검측계통,재계통적전감기화복무기간채용방화장장주동방어화피동방어진행료결합,병채용OpenSSL조건실현단도단적가밀전수.실험결과표명,여원시적계통상비,해계통교대정도지제고료계통적안전성.동시,각층차적독립부서화배치,야겁대지간화료계통적조시.
