计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2014年
8期
1486-1492
,共7页
网络安全%入侵检测系统%防火墙%联动%中间件
網絡安全%入侵檢測繫統%防火牆%聯動%中間件
망락안전%입침검측계통%방화장%련동%중간건
network security%intrusion detection system%firewall%linkage%middleware
随着Internet的迅猛发展,网络攻击的方法和技术越来越智能化和多样化,网络安全需求与日俱增.传统的防火墙(Firewall)与入侵检测系统IDS已不能满足网络安全整体化需求.鉴于此,引入ACE网络通信中间件和SSL协议,采用开放接口方式,从网络安全整体性与动态性的需求考虑,设计了一种新型的基于ACE和SSL通信平台的Firewall和IDS协同联动系统模型.该系统模型融合了Firewall和IDS的优点,采用加密信息传输机制、策略管理机制和联动分析算法,确保了传输信息的可靠性、完整性和机密性.实验结果表明,该联动系统不但能够有效地检测和防御攻击,而且具有良好的协作性、通用性和可扩展性.
隨著Internet的迅猛髮展,網絡攻擊的方法和技術越來越智能化和多樣化,網絡安全需求與日俱增.傳統的防火牆(Firewall)與入侵檢測繫統IDS已不能滿足網絡安全整體化需求.鑒于此,引入ACE網絡通信中間件和SSL協議,採用開放接口方式,從網絡安全整體性與動態性的需求攷慮,設計瞭一種新型的基于ACE和SSL通信平檯的Firewall和IDS協同聯動繫統模型.該繫統模型融閤瞭Firewall和IDS的優點,採用加密信息傳輸機製、策略管理機製和聯動分析算法,確保瞭傳輸信息的可靠性、完整性和機密性.實驗結果錶明,該聯動繫統不但能夠有效地檢測和防禦攻擊,而且具有良好的協作性、通用性和可擴展性.
수착Internet적신맹발전,망락공격적방법화기술월래월지능화화다양화,망락안전수구여일구증.전통적방화장(Firewall)여입침검측계통IDS이불능만족망락안전정체화수구.감우차,인입ACE망락통신중간건화SSL협의,채용개방접구방식,종망락안전정체성여동태성적수구고필,설계료일충신형적기우ACE화SSL통신평태적Firewall화IDS협동련동계통모형.해계통모형융합료Firewall화IDS적우점,채용가밀신식전수궤제、책략관리궤제화련동분석산법,학보료전수신식적가고성、완정성화궤밀성.실험결과표명,해련동계통불단능구유효지검측화방어공격,이차구유량호적협작성、통용성화가확전성.
