10.3969/j.issn.1673-629X.2008.05.047
基于Linux入侵检测动态防火墙的设计与实现
针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统.实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与.设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系.
网络安全、包过滤、防火墙、入侵检测
18
TP393.08(计算技术、计算机技术)
2008-07-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
156-158,封3