10.3969/j.issn.1008-0570.2006.12.023
基于动态防火墙SecuRouter的网络安全框架
常见的网络防火墙系统因受其相对固定的规则集的限制而仅可以过滤掉已知类型的攻击数据包,因而只能为受保护局域网络提供静态的安全性.我们提出了一种网络安全框架,其核心是由一台联接外网与内部局域网的双穴主机所构成的动态防火墙SecuRouter.该动态防火墙在进行传统包过滤工作的同时可以依据局域网内的各入侵检测Agent所提供的信息动态地更新规则库,从而为整个局域网提供动态的保护.通过给出一个与入侵检测Agent通信的接口,该安全框架提供了对不依赖于具体算法的、可扩展的实时入侵检测能力的支持.同时,双穴主机上的网络数据包日志功能也为对网络数据流的进一步离线分析提供了可能.
防火墙、动态防火墙、入侵检测、双穴主机
TP393.08(计算技术、计算机技术)
中国科学院资助项目60273035;南京理工大学校科研和教改项目
2006-05-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
66-69