共 2 条
Linux平台下网络入侵防御系统的研究与实现
被引:6
作者:
顾丽
李菲
乔佩利
机构:
[1] 哈尔滨理工大学计算机科学与技术学院
来源:
关键词:
入侵检测系统;
防火墙;
Netfilter;
Snort;
D O I:
10.15938/j.jhust.2009.02.024
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统.该系统扩展了网关防火墙的入侵检测功能,实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御.实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用.
引用
收藏
页码:8 / 12
页数:5
相关论文