10.3969/j.issn.1001-0548.2005.04.021
一种状态检测防火墙的攻击防御机制
讨论了一种在Linux操作系统内核防火墙的攻击防御机制,提出了检测网络攻击的机制和总体架构.在Linux操作系统防火墙的基础上构建了攻击防御框架,针对不同的攻击模式,该框架提供相应的状态检测方法判定攻击的发生并使攻击不能成功.提出的攻击防御体系具有通用、可扩展的特点,可以有效克服传统包过滤防火墙在抗攻击和入侵检测方面的局限性.结果表明:该攻击防御机制可以显著改善防火墙系统的IP安全性.
Linux操作系统、状态检测、防火墙、网络攻击、IP安全性
34
TP309(计算技术、计算机技术)
2005-09-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
509-512
