CAJ | 학술논문

当今流行的各安全软件模块具有各自的优势和劣势.入侵检测系统Snort将信包流和规则进行匹配以检测入侵,对可疑行为只产生报警,对拒绝服务攻击无法抵御,抗攻击能力弱;而Linux的Netfilter/iptables机构能按照预设的规则对信包进行过滤,但过滤粒度大,规则缺乏灵活性,也不能检测基于过程的攻击.在安全模块间设计实现交互联动能够弥补各自的缺陷,实现更高的安全性.在对Snort和Netfilter/iptables进行分析的基础上,基于Netlink和Libipq对这两种安全软件进行模块联动设计,提出了联动设计的总体架构和设计思路,并对联动系统的详细实现流程进行了阐述,最后对运行测试结果进行了分析.
당금류행적각안전연건모괴구유각자적우세화열세.입침검측계통Snort장신포류화규칙진행필배이검측입침,대가의행위지산생보경,대거절복무공격무법저어,항공격능력약;이Linux적Netfilter/iptables궤구능안조예설적규칙대신포진행과려,단과려립도대,규칙결핍령활성,야불능검측기우과정적공격.재안전모괴간설계실현교호련동능구미보각자적결함,실현경고적안전성.재대Snort화Netfilter/iptables진행분석적기출상,기우Netlink화Libipq대저량충안전연건진행모괴련동설계,제출료련동설계적총체가구화설계사로,병대련동계통적상세실현류정진행료천술,최후대운행측시결과진행료분석.