[1]廖光忠 卢娜.基于Linux的网络入侵防御系统的研究和设计[J].计算机技术与发展,2008,(06):134-137.
 LIAO Guang-zhong,LU Na.Research and Design of IPS Based on Linux[J].,2008,(06):134-137.
点击复制

基于Linux的网络入侵防御系统的研究和设计()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2008年06期
页码:
134-137
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Research and Design of IPS Based on Linux
文章编号:
1673-629X(2008)06-0134-04
作者:
廖光忠 卢娜
武汉科技大学计算机学院
Author(s):
LIAO Guang-zhong LU Na
Computer School, Wuhan University of Science and Technology
关键词:
入侵防御系统入侵检测包过滤安全策略主动防御
Keywords:
IPS intrusion detection packet filter security policy active defense
分类号:
TP393.08
文献标志码:
A
摘要:
基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨.利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的枪测能力.动态地为肪火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的
Abstract:
Signature-based IPS is becoming the mainstrearn in intrusion prevention technologies nowadays. A distributed IPS based on Snort and Netfilter has been implemcnted by researching kernel codes of Snort and Netfilter, How to protect the system itself and the

相似文献/References:

[1]李雷 丁亚丽 罗红旗.基于规则约束制导的入侵检测研究[J].计算机技术与发展,2010,(03):143.
 LI Lei,DING Ya-li,LUO Hong-qi.Intrusion Detection Technology Research Based on Homing - Constraint Rule[J].,2010,(06):143.
[2]马志远,曹宝香.改进的决策树算法在入侵检测中的应用[J].计算机技术与发展,2014,24(01):151.
 MA Zhi-yuan,CAO Bao-xiang.Application of Improved Decision Tree Algorithm in Intrusion Detection System[J].,2014,24(06):151.
[3]高峥 陈蜀宇 李国勇.混合入侵检测系统的研究[J].计算机技术与发展,2010,(06):148.
 GAO Zheng,CHEN Shu-yu,LI Guo-yong.Research of a Hybrid Intrusion Detection System[J].,2010,(06):148.
[4]林英 张雁 欧阳佳.日志检测技术在计算机取证中的应用[J].计算机技术与发展,2010,(06):254.
 LIN Ying,ZHANG Yan,OU Yang-jia.Application of Log Testing Technology in Computer Forensics[J].,2010,(06):254.
[5]李钦 余谅.基于免疫遗传算法的网格入侵检测模型[J].计算机技术与发展,2009,(05):162.
 LI Qin,YU Liang.Grid Intrusion Detection Model Based on Immune Genetic Algorithm[J].,2009,(06):162.
[6]黄世权.网络存储安全分析[J].计算机技术与发展,2009,(05):170.
 HUANG Shi-quan.Analysis of Network Storage's Safety[J].,2009,(06):170.
[7]李睿 肖维民.基于孤立点挖掘的异常检测研究[J].计算机技术与发展,2009,(06):168.
 LI Rui,XIAO Wei-min.Research on Anomaly Intrusion Detection Based on Outlier Mining[J].,2009,(06):168.
[8]胡琼凯 黄建华.基于协议分析和决策树的入侵检测研究[J].计算机技术与发展,2009,(06):179.
 HU Oiong-kai,HUANG Jian-hua.Intrusion Detection Based on Protocol Analysis and Decision Tree[J].,2009,(06):179.
[9]汪世义.基于优化支持向量机的网络入侵检测技术研究[J].计算机技术与发展,2009,(07):177.
 WANG Shi-yi.Network Intrusion Detection Based on Improved Support Vector Machine[J].,2009,(06):177.
[10]薛俊 陈行 陶军.一种基于神经网络的入侵检测技术[J].计算机技术与发展,2009,(08):148.
 XUE Jun,CHEN Hang,TAO Jun.Technology of Intrusion Detection Based on Neural Network[J].,2009,(06):148.

备注/Memo

备注/Memo:
湖北省自然科学基金(2005ABA235);湖北省自然科学基金重点计划(Z200511005)廖光忠(1969-),男,湖北武汉人,讲师,硕士,主要研究方向为计算机网络及信息安全、多媒体、系统软件开发
更新日期/Last Update: 1900-01-01