10.3969/j.issn.1007-2683.2009.02.003
Linux平台下网络入侵防御系统的研究与实现
针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统.该系统扩展了网关防火墙的入侵检测功能,实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御.实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用.
入侵检测系统、防火墙、Netfilter、Snort
14
TP393.08(计算技术、计算机技术)
国家社会公益研究专项基金2005DIB2J218
2009-06-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
8-12
