检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《网络安全技术与应用》2005年第1期32-34,共3页Network Security Technology & Application
基 金:北京市科研基金项目(2002KJD2A)资助。
摘 要:入侵防御系统不仅能检测网络中的入侵和攻击行为,并且能够及时地阻断入侵和攻击行为。我们设计的入侵防御系统将Snort的入侵检测规则转化为Linux内核包过滤防火墙使用的规则,使Netfilter不仅具有防火墙的功能,同时具有入侵检测的功能,从而设计出一种新型的融合式入侵防御系统。Intrusion Prevention System(IPS) not only can detect malicious behavior ,but also can stop the mali-cious behavior. Our IPS transforms Snort rules into iptables rules which can be used by Linux kernel packetsfilter firewall-Netfilter. So the Netfilter can do packets filter and intrusion detection .Thus we designs a newsyncretic IPS.
关 键 词:入侵防御系统 基于规则 LINUX内核 包过滤防火墙 入侵检测规则 转换 功能 攻击行为 转化
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP391.4[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.147