共 3 条
[1]
Linux防火墙.[M].(美)SteveSuehring;(美)RobertL.Ziegler著;何泾沙等译;.机械工业出版社.2006,
基于Linux的网络入侵防御系统的研究和设计
被引:1
作者:
廖光忠
卢娜
机构:
[1] 武汉科技大学计算机学院
来源:
关键词:
入侵防御系统;
入侵检测;
包过滤;
安全策略;
主动防御;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。
引用
收藏
页码:134 / 137
页数:4
相关论文