入侵检测与防火墙协同应用模型的研究与设计

被引：4

作者：

余志高

周国祥

机构：

[1] 合肥工业大学计算机与信息学院

来源：

网络安全技术与应用 | 2010年 / 03期

关键词：

防火墙; 入侵检测系统; IDS; 协同;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

防火墙与入侵检测系统作为两种网络安全防护技术应用的越来越广泛。本文在简要介绍防火墙与入侵检测的优点与不足的基础上,提出了在网络中同时部署防火墙与入侵检测系统,使它们各自发挥所长来保护内部网络的安全。并通过SHELL脚本将IDS检测到的入侵行为自动生成防火墙的规则,及时的阻断来自外网的入侵行为,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。

引用

页码：22 / 24

页数：3

共 9 条

[1] 面向入侵检测系统的模式匹配算法研究 [J].

姜庆民 ;

吴宁 ;

刘伟华 .

西安交通大学学报, 2009, 43 (02) :58-62

[2] 自动入侵响应决策技术的研究综述 [J].

穆成坡 ;

黄厚宽 ;

田盛丰 ;

李向军 .

计算机研究与发展, 2008, (08) :1290-1298

[3] 网络入侵检测中的自动决定聚类数算法 [J].

肖立中 ;

邵志清 ;

马汉华 ;

王秀英 ;

刘刚 .

软件学报, 2008, (08) :2140-2148

[4] 基于分布式学习的大规模网络入侵检测算法 [J].

刘衍珩 ;

田大新 ;

余雪岗 ;

王健 .

软件学报, 2008, (04) :993-1003

[5] 基于系统调用的Linux系统入侵检测技术研究 [J].

贾春福 ;

钟安鸣 ;

周霞 ;

田然 ;

段雪涛 .

计算机应用研究, 2007, (04) :147-150

[6] 基于Linux的防火墙技术研究 [J].

宋文功 ;

唐琎 .

微计算机信息, 2006, (12) :37-39+157

[7] 一种联动防火墙的网络入侵检测系统 [J].

王丽辉 ;

李涛 ;

张晓平 ;

杨频 ;

杨杰 ;

刘莎 .

计算机应用研究, 2006, (03) :95-97

[8]

网络入侵检测原理与技术.[M].胡昌振主编;.北京理工大学出版社.2006,

[9]

LINUX与UNIX Shell编程指南.[M].(美)[D.坦思利]DavidTansley著;徐焱等译;.机械工业出版社.2000,

← 1 →