Linux下集成Iptables与Snort构筑安全防护体系

Set up Security Defense System of Integration Iptables and Snort Based on Linux

下载PDF

导出

摘要当前网络安全技术中的防火墙技术和入侵检测技术已经发展得比较成熟,但是各有其优缺点。把防火墙与入侵检测系统集成使用进行网络防护,顺应了网络安全发展的需要,弥补了两者的不足之处。文章在详细地阐述网络入侵检测系统Snort和防火墙Iptables扩展机制的基础上,描述了两者联动的设计和实现,并对其安全性进行了讨论。 Network security technology in the current firewall technology and intrusion detection technology has been developed more mature,and has its own advantages and disadvantages.The integration use of firewall and intrusion detection systems for network protection,meets the needs of the network security development and makes up the inadequacies of the two.In this paper,makes the detailed description of network intrusion detection system Snort and Iptables firewall expansion mechanism and the description of both between the design and realization of the linkage,and its security is discussed.

作者赵志成

机构地区开封大学

出处《煤炭技术》 CAS 北大核心 2011年第5期101-103,共3页 Coal Technology

关键词防火墙入侵检测系统 IPTABLES SNORT NIDS firewall intrusion detection system Iptables Snort NIDS

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1曹汉平,冯启明,吴春蕾.Linux防火墙技术研究[J].武汉理工大学学报（交通科学与工程版）,2002,26(1):120-122. 被引量：11
2张翔,张吉才,王韬,米东.开放源代码入侵检测系统——Snort的研究[J].计算机应用,2002,22(11):96-97. 被引量：13
3张惠卿,严峰,沈金龙.在Linux下用iptables构建防火墙[J].中国数据通信,2002,4(8):55-58. 被引量：7
4王军,肖德宝.集成防火墙的入侵检测系统的设计与实现[J].华中师范大学学报（自然科学版）,2004,38(2):156-159. 被引量：3

二级参考文献13

1Robert Ziegler 余青霞等（译）.Linux防火墙[M].北京:人民邮电出版社,2000,10..
2[1]Bace R.An introduction to intrusion detection and assessment[EB/OL]. http://www.icsalabs.com/html/communities/ids/whitepaper/intrusion1.pdf.
3[2]Cannady J, Harrell J. A comparative analysis of current intrusion detection technologies[A]. TISC: Proceedings of Technology in Information Security Conference(TISC) '96[C]. Houston: TISC Press, 1996. 212～218.
4[3]Staniford-Chen S, Tung B, Schnackenberg D. The Common Intrusion Detection Framework[M]. Orlando FL: The Information Survivability Workshop, 1998.
5[4]CIDF Working Group. The common intrusion detection framework architecture[EB/OL]. http://www.gidos.org/1998.
6[7]Yesky. 网络安全监控[EB/OL]. http://www.chinabyte.com/20010530/182306-2.shtml.
7[8]Wang H N, Zhang D L, Shin K G. Detecting SYN Flooding Attacks[A]. IEEE: Proceedings of IEEE Infocom'2002[C]. New York: IEEE Press,2002.
8http://www.snort.org/docs/writing-rules/[EB/OL],2002-01.
9http://www.snort.org/docs/lisapaper.txt[EB/OL],2002-01.
10NorthcuttS 余青霓译.网络入侵检测分析员手册[M].北京：人民邮电出版社,2000.10.

共引文献28

1章昱,李腊元.网络入侵检测系统的设计与实现[J].武汉理工大学学报（交通科学与工程版）,2004,28(5):657-660. 被引量：10
2陈天华.基于Linux的防火墙技术[J].北京工商大学学报（自然科学版）,2004,22(5):27-30.
3廖年冬.基于网络的分布式入侵检测系统传感器模块设计与实现[J].贵州工业大学学报（自然科学版）,2004,33(6):42-45.
4李国栋,孙忠林,卫文学,赵卫东.Netfilter/iptables与Snort联动的实现[J].福建电脑,2004,20(12):34-36.
5赵玉明,张巍,滕少华.一种实时的网络入侵检测系统——Bro的研究[J].广东工业大学学报,2005,22(2):64-68.
6李健,王玲,董科军,李俊.基于Linux的网络入侵检测与防火墙集成系统的设计与实现[J].微电子学与计算机,2006,23(4):18-22. 被引量：9
7宋连涛,庄卫华.基于异常的入侵检测技术在Snort系统中的应用[J].计算机技术与发展,2006,16(6):136-138. 被引量：4
8于顺治,王春露,薛一波,汪东升.一个基于Web的入侵检测系统设计与实现[J].计算机工程与设计,2006,27(21):4060-4063. 被引量：5
9李恩杰,郭珍军.联动入侵检测的Linux动态防火墙的设计[J].北京电子科技学院学报,2006,14(4):48-52. 被引量：1
10茹宏丽.基于Linux网络防火墙的设计与实现[J].电化教育研究,2008,29(12):64-66. 被引量：3

1毛阔龙,姜明华,丁益祥.MVC模式功能分析及其应用扩展机制的研究[J].中国科技信息,2006(18):139-141. 被引量：6
2吕海莲,闫洪亮.Java类库扩展机制[J].平顶山学院学报,2006,21(2):35-37.
3段盛.嵌入式系统建模研究[J].湘南学院学报,2007,28(5):90-94.
4李国栋,孙忠林,卫文学,赵卫东.Netfilter/iptables与Snort联动的实现[J].福建电脑,2004,20(12):34-36.
5司广涛,李培峰.Web 应用的 UML 建模与．NET 框架开发[J].计算机与信息技术,2005,0(10):1-3. 被引量：1
6大规模复杂网络的通用管理接口模型及其扩展机制[J].北京邮电大学学报,2009,32(2):128-128.
7李爱萍,王家礼,段利国.基于UML的自动测试系统建模方法研究[J].宇航学报,2006,27(6):1382-1385. 被引量：5
8黄凯.基于Eclipse体系的构件开发管理平台的设计实现[J].科学技术与工程,2005,5(14):994-997. 被引量：6
9李梅,马颖,张劳模.基于内容保护的安全机制在移动应用中的设计[J].河南师范大学学报（自然科学版）,2008,36(4):37-39. 被引量：1
10孙亮,任小康.基于本体的图像语义检索模型[J].重庆工学院学报（自然科学版）,2009,23(1):127-131. 被引量：8

煤炭技术

2011年第5期

浏览历史

内容加载中请稍等...

Linux下集成Iptables与Snort构筑安全防护体系

参考文献4

二级参考文献13

共引文献28

相关作者

相关机构

相关主题

浏览历史