基于Linux的网络入侵检测与防火墙集成系统的设计与实现被引量：9

Integration System Design and Implementation of Network Intrusion Detection and Firewall Based on Linux

下载PDF

导出

摘要作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 As two important technologies in the field of Network Security, there are still some problems of both Intrusion Detection System and Firewall which can＇t be solved. Based on brief introduction to the framework of the Network Intrusion Detection System and Linuxls kernel firewall- Netfilter, this dissertation brings forward the system about the integration of NIDS and iptables, and finally describes every module＇s realization with analyzing both advantages and disadvantages regarding to this system.

作者李健王玲董科军李俊

机构地区中国科学院计算机网络信息中心

出处《微电子学与计算机》 CSCD 北大核心 2006年第4期18-22,共5页 Microelectronics & Computer

关键词入侵检测系统 NIDS 防火墙 NETFILTER IPTABLES Intrusion detection system, NIDS, Firewall, Netfiher, Iptables

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Snort.http://www.snort.org
2姚晓宇,赵晨.Linux内核防火墙Netfilter实现与应用研究[J].计算机工程,2003,29(8):112-113. 被引量：46
3陈科,李之棠.网络入侵检测系统和防火墙集成的框架模型[J].计算机工程与科学,2001,23(2):26-28. 被引量：43
4王军,肖德宝.集成防火墙的入侵检测系统的设计与实现[J].华中师范大学学报（自然科学版）,2004,38(2):156-159. 被引量：3

二级参考文献9

1[1]Bace R.An introduction to intrusion detection and assessment[EB/OL]. http://www.icsalabs.com/html/communities/ids/whitepaper/intrusion1.pdf.
2[2]Cannady J, Harrell J. A comparative analysis of current intrusion detection technologies[A]. TISC: Proceedings of Technology in Information Security Conference(TISC) '96[C]. Houston: TISC Press, 1996. 212～218.
3[3]Staniford-Chen S, Tung B, Schnackenberg D. The Common Intrusion Detection Framework[M]. Orlando FL: The Information Survivability Workshop, 1998.
4[4]CIDF Working Group. The common intrusion detection framework architecture[EB/OL]. http://www.gidos.org/1998.
5[7]Yesky. 网络安全监控[EB/OL]. http://www.chinabyte.com/20010530/182306-2.shtml.
6[8]Wang H N, Zhang D L, Shin K G. Detecting SYN Flooding Attacks[A]. IEEE: Proceedings of IEEE Infocom'2002[C]. New York: IEEE Press,2002.
7Linux Kernel Module Programming Guide.Ori Pomerantz,1999.
8Chen S S，CIDF[EB/OL].Http://seclab.cs.ucdavis.edu/cidf，1999年
9陈科,李之棠.网络入侵检测系统和防火墙集成的框架模型[J].计算机工程与科学,2001,23(2):26-28. 被引量：43

共引文献89

1戎小芳.浅谈网络安全中的防火墙技术[J].机械管理开发,2007,22(S1):132-133. 被引量：11
2高祥斌.基于Linux的Netfilter处理数据包的过程分析[J].硅谷,2009,2(13). 被引量：1
3王军,肖德宝.集成防火墙的入侵检测系统的设计与实现[J].华中师范大学学报（自然科学版）,2004,38(2):156-159. 被引量：3
4邢戈,张玉清,冯登国.网络安全管理平台研究[J].计算机工程,2004,30(10):129-131. 被引量：31
5席奇.Internet中的分步式拒绝服务攻击[J].科技创业月刊,2005,18(2):156-158.
6贾真,陈建,李文泽.Linux防火墙的研究与实现[J].计算机与现代化,2005(5):89-91. 被引量：5
7薛静锋,曹元大.基于XMLRPC的网络安全管理平台的设计与实现[J].计算机应用,2005,25(5):1130-1132. 被引量：5
8王国伟,贾宗璞.基于防火墙的网络入侵检测研究与设计[J].计算机与数字工程,2005,33(5):127-130. 被引量：12
9朱红生,陈波.网络安全防御系统[J].湖州师范学院学报,2005,27(1):72-74.
10陈彬彬,王建华,齐俊杰.基于Linux的IPv6防火墙研究[J].计算机安全,2005(9):30-32. 被引量：1

同被引文献29

1程渤,张新有,浮花玲,杨国纬.基于主动诱骗的电力网络安全提升策略设计与实现[J].电力系统自动化,2004,28(21):73-76. 被引量：9
2邓成玉,张剑,王新生.基于蜜罐的企业网络安全与应用[J].燕山大学学报,2005,29(4):366-369. 被引量：2
3曾凤.缓冲区溢出攻击的防范策略[J].微电子学与计算机,2005,22(9):51-53. 被引量：3
4杨晶.蜜罐技术在IDS中的应用[J].网络安全技术与应用,2006(1):61-62. 被引量：9
5罗红,慕德俊,戴冠中,袁源.端口反弹型木马的通信技术研究(英文)[J].微电子学与计算机,2006,23(2):193-197. 被引量：21
6马丽,袁津生,王雅超.基于行为的入侵防御系统研究[J].网络安全技术与应用,2006(6):33-35. 被引量：5
7张中辉,操家庆,梁意文.基于联动机制的入侵防御系统[J].计算机时代,2006(7):28-30. 被引量：7
8章晓明,杜春燕,陆建德.Netlink消息通信机制的研究和在IPsec VPN中的应用[J].微电子学与计算机,2007,24(2):135-138. 被引量：3
9贾春福,钟安鸣,周霞,田然,段雪涛.基于系统调用的Linux系统入侵检测技术研究[J].计算机应用研究,2007,24(4):147-150. 被引量：7
10郑君杰,肖军模,刘志华,王晓蕾,王宏涛.基于Honeypot技术的网络入侵检测系统[J].电子科技大学学报,2007,36(2):257-259. 被引量：12

引证文献9

1袁奇,须文波.瓦解注入码的新方法——ISR技术的研究和实现[J].微电子学与计算机,2007,24(6):123-125.
2衣治安,裴蕾.基于Snort和Netfilter的入侵防御系统[J].齐齐哈尔大学学报（自然科学版）,2007,23(5):44-47. 被引量：1
3栾忠洋.融合式入侵防御系统的研究和实现[J].信息技术,2007,31(12):151-154.
4戴乾坤,蒋新华.一种基于Linux的主动防御系统的设计[J].计算机安全,2008(1):21-24.
5周小雄,高光勇.基于Windows的主机入侵检测系统联动防火墙的设计与实现[J].九江学院学报,2008,27(6):24-26.
6顾丽,李菲,乔佩利.Linux平台下网络入侵防御系统的研究与实现[J].哈尔滨理工大学学报,2009,14(2):8-12. 被引量：6
7蔡俊朝,蔡皖东,胡润东.一种网络信息监管系统的设计与实现[J].微电子学与计算机,2010,27(10):140-144. 被引量：3
8单家凌.基于Linux的入侵检测系统协同性研究与设计[J].测控技术,2012,31(6):111-114.
9钟能,张志勇,闫连山,孙政.面向工控网络的区域隔离系统设计与实现[J].微电子学与计算机,2014,31(10):90-93. 被引量：1

二级引证文献11

1李阳,商建东,张平.基于Snort的入侵检测系统的研究与实现[J].网络安全技术与应用,2009(11):32-34. 被引量：1
2刘鑫,孙名松,唐亮.基于代理的XSS漏洞检测与收集系统的实现[J].哈尔滨理工大学学报,2010,15(2):43-46. 被引量：4
3吴丽萍.基于Snort的入侵检测系统分析和规则配置[J].福建电脑,2010,26(4):6-7.
4石福斌,李成严,唐远新,周力波,罗智勇,高峻.基于CVE的网络入侵防御系统的设计与实现[J].信息技术,2011,35(7):23-26.
5唐彰国,钟明全,李焕洲,张健.基于数据流的启发式文件传输识别系统设计[J].计算机工程与设计,2011,32(9):2929-2933. 被引量：4
6翟继强,乔佩利.Windows平台下Snort和IPSec联动实现[J].哈尔滨理工大学学报,2012,17(3):96-99. 被引量：2
7王博,李克锋,李方方.高职院校园网管理技术与安全隐患分析及对策[J].电脑编程技巧与维护,2012(14):123-124. 被引量：1
8梁勇.网络TCP数据流重组技术研究[J].信息通信,2012,25(6):35-36. 被引量：3
9李森,骆亮.基于linux的入侵防御系统的设计与实现[J].大众科技,2013,15(12):19-21. 被引量：3
10王永建,杨建华,牛辉奇.面向移动互联网的智能终端安全监管平台研究[J].移动通信,2016,40(21):26-29. 被引量：2

1张永德,马宁.基于VRML的仿人机器人运动仿真的研究[J].微计算机信息,2009,25(32):22-23. 被引量：1
2吕红.遗传算法在组卷中的应用研究[J].广西轻工业,2009,25(6):69-70. 被引量：2
3柴晨阳,孙星明,吴志斌,智云生.基于神经网络集成的入侵检测研究[J].计算机应用,2007,27(6):1363-1364. 被引量：3
4王艳萍,巩云飞,常贤发.基于中间件的协同办公系统的设计与研究[J].电脑知识与技术,2011,7(12X):9536-9536.
5张志安.VPN实现的研究[J].常州工学院学报,2005,18(6):35-38. 被引量：4
6廖岳汉.进程迁移的探讨与初步实现[J].电脑与数控,1993(3):11-12.
7张少华,郑玉墙.基于UML可视化建模工具的研制[J].空军雷达学院学报,2005,19(1):54-56. 被引量：1
8彭晓军.基于虚拟人的虚拟样机造型设计[J].系统仿真学报,2004,16(5):1088-1091.
9苗志全,张波.家电语音控制系统的初步实现[J].华北科技学院学报,2006,3(4):79-81. 被引量：1
10张雨,孙名松.网络负载均衡的研究及初步实现[J].信息技术,2004,28(8):33-36.

微电子学与计算机

2006年第4期

浏览历史

内容加载中请稍等...

基于Linux的网络入侵检测与防火墙集成系统的设计与实现被引量：9

参考文献4

二级参考文献9

共引文献89

同被引文献29

引证文献9

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于Linux的网络入侵检测与防火墙集成系统的设计与实现 被引量：9

参考文献4

二级参考文献9

共引文献89

同被引文献29

引证文献9

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于Linux的网络入侵检测与防火墙集成系统的设计与实现被引量：9