期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Linux入侵检测动态防火墙的设计与实现 被引量:4

Design and Implementation of Dynamic Intrusion Detection Firewall Based on Linux
下载PDF
导出
摘要 针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统。实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与。设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系。 Based on the traditional firewall can not be adjusted according to the invasion strategy inadequate, combining Snort intrusion detection system, achieved a firewall and intrusion detection system of joint. Based on the introduction of intrusion detection results of the dynamic adjustment mechanism for the firewall rules,achieve a certain degree of automatic detection, automatic defense, and have a certain ability to learn. Deal with certain unknown attacks, for individual users and small network users building a more comprehensive .security protection system.
作者 邵晓宇 杨善林 褚伟
机构地区 合肥工业大学计算机网络系统研究所
出处 《计算机技术与发展》 2008年第5期156-158,F0003,共4页 Computer Technology and Development
关键词 网络安全 包过滤 防火墙 入侵检测 network security packet filtering firewall intrusion detection
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

  • 1Toxen B.前导实验室译..Linux安全入侵防范检测与恢复[M]..北京:机械工业出版社,,2002....
  • 2宫一鸣.理解防火墙及防火墙实例系列[EB/OL].2002.http://www. ibm. com/developerworks/cn/security/l - uds- firewall/partl/index. html.
  • 3Suehring S,Ziegler R L.Linux防火墙[M].何泾沙等译.北京:机械工业出版社,2006.
  • 4杨义先,钮心忻.入侵检测理论与技术[M].北京:高等教育出版社,2000..
  • 5毛德操,胡希明.LinuX内核源代码情景分析[M].杭州:浙江大学出版社,2006.
  • 6Salzman P J.LINUX内核模块编程[M].[s.l.]:[s.n],2003.
  • 7Ur Rehman R. Intrusion Detection Systems with Snort: Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID[ M/CD]. [s.l.] :Prentice Hall PTR,2003.
  • 8Koziol J.吴溥峰等译..Snort入侵检测实用解决方案[M]..北京:机械工业出版社,,2005....

共引文献8

同被引文献14

引证文献4

二级引证文献7

计算机技术与发展
2008年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部