netfilter技术分析及在入侵响应中的应用

An Analysis of Netfilter and Its Implementation in Active Response

下载PDF

导出

摘要从netfilter总体结构入手,分析了netfilter的连线跟踪、包过滤、地址转换、包处理等关键技术。在此基础上,研究了入侵响应策略,提出了基于netfilter的主动响应模型。经测试证明,这种主动响应模型灵活高效,可以极大地增强系统对入侵行为的防御能力。 Netfilter is the framework inside the Linux 2.4.x kernel which enables packet filtering, network address translation (NAT) and other packet mangling. This paper begins with introduction to the framework of netfilter, and some key technology, such as the connection tracking, packet filtering, network address translation, and packet mangling are analyzes in detail. In addition, the strategy of response to intrusion is researched in this paper, and an active response model based on netfilter is given. Through the test proofed, the model could efficiently strengthen the system security.

作者甘迎辉刘勇秦志光

机构地区成都三零盛安信息系统有限公司电子科技大学计算机科学与工程学院

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第1期94-96,共3页 Journal of University of Electronic Science and Technology of China

基金国家863计划资助项目(2002AA142040)

关键词连线跟踪入侵响应主动响应入侵行为重定向 connection tracking response to intrusion active response intrusion redirect

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1姚晓宇,顾冠群.一种基于主动网的安全防御系统[J].计算机工程与应用,2002,38(6):130-133. 被引量：6
2Rusty R. Linux 2.4 packet filtering HOWTO[EB/OL]. http://www. netfilter. org/documentation/HOWTO/packetfiltering-HOWTO.html, 2002-01-24.?A?A
3Kemmerer R A, Vigna G.Intrusion detection: A brief history and overview[J]. Security & Privacy, IEEE Computer Magazine, 2002, 35(4): 27-30?A.

二级参考文献11

1[1]James P Anderson. Computer Security Threat Monitoring and Surveillance[R].Tech report, 1980
2[2]Dorothy E Denning. An intrusion-dection model[J].IEEE Transactions on Software Engineering, 1987;SE-13(2)
3[3]L T Heberlein. A network security monitor. Symposium on Research in Security and Privacy, 1990
4[4]S R Snapp. A system for distributed intrusion detection. IEEE Compcn 91
5[5]S Staniford-Chen.GrIDS-A Graph based intrusion dection system for a large scale networks[C].In:National Information System Security Conference, 1996
6[6]David Isacoff et al.An Architecture for Intrusion Dection using Autonomous Agents. COAST TR98-05
7[7]ISS Corporation. Real Secure.http:∥www.iss.net/prod/rs.php3
8[8]CISCO NetRanger. http:∥www.wheelgroup.com/warp/public/cc/cisco/mkt/security/nranger/inde.html
9[9]D L Tennenhouse,D Wetherall. Towards an Active Network Architecture.In Multimedia Computing and Networking 96, 1996
10[10]Tennenhouse et al.A survey of Active Network Research[J].IEEE Communications, 1997; 1: 80～86

共引文献5

1宁跃飞,李艳萍.智能化网络安全检测防御体系的分析和研究[J].科技风,2009(13). 被引量：1
2宫婧,顾强,程媛,孙知信.SYN Flooding攻击的防范策略[J].微机发展,2004,14(12):67-69.
3DU Ruizhong YANG Xiaohui MA Xiaoxue HE Xinfeng.DDoS Defense Algorithm Based on Multi-Segment Timeout Technology[J].Wuhan University Journal of Natural Sciences,2006,11(6):1823-1826. 被引量：1
4熊忠阳,张逢贵,张玉芳.Linux下基于Netfilter个人内核防火墙的设计与实现[J].计算机应用,2009,29(B06):95-96. 被引量：9
5葛菊平,邵明军.基于一体化安全检测的自适应网络防御研究[J].计算机与信息技术,2009(4):77-79.

1刘猛.Honeynet原型系统的研究与设计[J].电脑知识与技术,2006(10):57-58. 被引量：2
2张玉辉,王冬霞.基于连线跟踪的NAT防火墙在DMZ的实现[J].科技广场,2011(9):114-116.
3孙冰心.Linux下防火墙框架Net Filter剖析与扩展[J].哈尔滨师范大学自然科学学报,2003,19(6):39-42. 被引量：7
4张玉辉,王冬霞.基于连线跟踪的源地址转换技术研究与应用[J].科技广场,2011(7):60-62.
5王中生,刘猛.基于重定向技术的Honeynet入侵模式算法研究[J].电子测量技术,2008,31(12):27-30. 被引量：1
6王冬霞,洪耀球,程超.Linux下基于内容过滤防火墙性能的改进[J].电子元器件应用,2011,13(10):43-46. 被引量：1
7郭志达.Linux下基于内容过滤防火墙性能的改进[J].民营科技,2016(11):20-20.
8高鸿峰,王一波,傅光轩.Netfilter框架下IPv6防火墙的设计与实现[J].电子科技大学学报,2007,36(S3):1427-1429. 被引量：5
9黄璐,于红.结合IDS的网络入侵诱骗模型的研究[J].大连水产学院学报,2007,22(4):284-288. 被引量：3
10苏伟杰,曾鹏.巧用内核模块限制P2P连接[J].开放系统世界,2006(12):72-76.

电子科技大学学报

2005年第1期

浏览历史

内容加载中请稍等...

netfilter技术分析及在入侵响应中的应用

参考文献3

二级参考文献11

共引文献5

相关作者

相关机构

相关主题

浏览历史