基于Linux的网络入侵防御系统的研究和设计
기우Linux적망락입침방어계통적연구화설계
Research and Design of IPS Based on Linux
  • 万方数据
    计算机技术与发展 계산궤기술여발전
    COMPUTER TECHNOLOGY AND DEVELOPMENT
    2008年 6期 134-137 ,共4页

    廖光忠%卢娜

    료광충%로나

    入侵防御系统%入侵检测%包过滤%安全策略%主动防御 入侵防禦繫統%入侵檢測%包過濾%安全策略%主動防禦
    입침방어계통%입침검측%포과려%안전책략%주동방어
    基于特征的入侵防御系统是目前的人侵防御技术的主流.分析研究Snort入侵检测系统和Nedilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率.经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的.
    기우특정적입침방어계통시목전적인침방어기술적주류.분석연구Snort입침검측계통화Nedilter방화장적공작원리,대여하보장자신안전이급련동적방식진행탐토,이용삽건기술、다선정기술설계편사상관협동모괴,제출일충기우Snort화Netfilter적분포식입침방어계통;침대Netfilter방화장규칙집적순서민감성적공작특점,대기규칙적편사진행구체우화,제고계통공작효솔.경과측시증명,해계통령활고효,능구이용입침검측계통적검측능력,동태지위방화장정제과려규칙,조단공격원,종이체도입침방어적목적.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문