基于Snort的入侵检测分层结构的设计与实现被引量：2

Designing and implementation of a Snort-based layered intrusion detection system

出　　处：《桂林电子科技大学学报》2011年第5期369-372,共4页Journal of Guilin University of Electronic Technology

基　　金：国家自然科学基金(60862001);广西研究生教育创新计划(2010105950810M18);广西教育厅科研基金(201010LX156)

摘　　要：现有的入侵检测系统缺乏对自身安全性的考虑,且系统配置和调试复杂,严重影响了入侵检测技术的应用与发展。为了加强对系统的安全保护,便于系统部署、配置和调试,采用分层的思想,构造了一种基于Snort的分层入侵检测系统,在系统的传感器和服务器间采用防火墙将主动防御和被动防御进行了结合,并采用OpenSSL组件实现端到端的加密传输。实验结果表明,与原始的系统相比,该系统较大程度地提高了系统的安全性。同时,各层次的独立部署和配置,也极大地简化了系统的调试。With the rapid development of network technology and the increasingly rich Internet applications, Network security issues become particularly important intrusion detection system as an effective protection technology was proposed. Aiming at the above issue, a Snort-based layered intrusion detection system was designed, in which a fire- wall was adopted between Snort sensor and server combining active defense with passive defense. Also, OpenSSL was adopted to implement end-to-end encryption transmission. The experiment results show that the security of the system is greatly improved comparing with the original system. Meanwhile, it is simplified for administrator to con- figure and debug the system attributing to the independence of system components.

关键词：入侵检测分层结构 SNORT

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Snort的入侵检测分层结构的设计与实现被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Snort的入侵检测分层结构的设计与实现 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于Snort的入侵检测分层结构的设计与实现被引量：2