10.3969/j.issn.2095-6835.2010.18.042
基于Linux的网络入侵防御系统设计
分析研究Snort入侵检测系统和Netfilter/Iptables防火墙的工作原理,提出一种基于Snort和Netfilter的入侵防御系统.系统的联动控制模块使用多线程技术设计编写.针对入侵防御系统的性能需求对入侵检测引擎和防火墙规则集进行优化,提高系统工作效率.经过测试证明,该系统能够利用入侵检测系统的检测结果,动态地修改防火墙过滤规则,阻断攻击源,从而达到入侵防御的目的.
入侵防御系统、入侵检测、防火墙、安全策略、联动控制
26
TCP393.8
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
103-104,149
