基于联动机制的入侵防御系统

当前的IDS入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力，而防火墙则缺乏针对各种攻击的灵活的过滤策略。文章以snort入侵检测系统和iptables防火墙为实例，构架了一个基于联动机制的入侵防御系统。该系统能够使IDS入侵检测系统与防火墙联动运行，利用IDS的入侵检测能力，动态地为防火墙定制针对各种入侵的过滤规则，实现对入侵行为的实时阻断。     

基于Linux的网络入侵防御系统的研究和设计

基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。     

基于行为的入侵防御系统研究

文章介绍了目前比较热门的入侵防御系统的概念和工作原理,将开源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术。     

Linux下基于Netfilter/iptables防火墙的构建

随着Internet的普及,网络的安全显得尤为重要。Linux提供的基于Netfilter/iptables的防火墙,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络管理员的选择。该文首先阐述了Netfilter/iptables防火墙的工作原理,然后详细介绍了iptables的用法和各规则链的作用,最后用实例说明如何利用iptables建立功能强大的防火墙,有效防范外部攻击,保护内部网络安全。     

基于Linux的网络入侵防御系统的研究和设计

基于特征的入侵防御系统是目前的人侵防御技术的主流.分析研究Snort入侵检测系统和Nedilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率.经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的.     

基于Linux平台的图形界面防火墙设计

利用Linux内核的防火墙模块Netfilter/iptables,采用GTK+2.0设计了一个图形界面的防火墙,使iptables的规则正常地运行在内核中,达到界面所描述的防火墙功能.     

基于Linux的IPv6防火墙研究

本文介绍了IPSec协议,深入研究了基于Linux2.4内核的Netfilter/iptables数据包过滤器系统,给出了一个IPv6包过滤防火墙设计方案。     

Netfilter/iptables防火墙的控制与使用

本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。     

Linux主机防范DDoS攻击的措施

分布式拒绝服务(DDoS)是一种目前常见的网络攻击手段。该文简要介绍了DDoS攻击原理,并演示了利用Netfilter/iptables防火墙软件的状态检测机制实施有效的防御DDoS攻击策略,最后给出相应的实现脚本。     

Netfilter/iptables与Snort联动的实现

各种安全技术之间的联动能够弥补各自的缺陷,实现优势互补,从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向。本文在详细地阐述网络入侵检测系统Snort和防火墙Netfilter／iptables扩展机制的基础上,描述了两者联动的设计和实现,并对其安全性进行了讨论。     

一种基于Netlink和Libipq实现安全模块联动的设计

当今流行的各安全软件模块具有各自的优势和劣势。入侵检测系统Snort将信包流和规则进行匹配以检测入侵,对可疑行为只产生报警,对拒绝服务攻击无法抵御,抗攻击能力弱;而Linux的Netfilter/iptables机构能按照预设的规则对信包进行过滤,但过滤粒度大,规则缺乏灵活性,也不能检测基于过程的攻击。在安全模块间设计实现交互联动能够弥补各自的缺陷,实现更高的安全性。在对Snort和Netfilter/iptables进行分析的基础上,基于Netlink和Libipq对这两种安全软件进行模块联动设计,提出了联动设计的总体架构和设计思路,并对联动系统的详细实现流程进行了阐述,最后对运行测试结果进行了分析。     

实现Linux架构下的防火墙扩展技术及入侵检测

介绍了基于Linux netfilter/iptables架构实现机制和扩展技术，在此基础上提出扩展匹配选项实现防火墙的入侵检测功能，扩充后的防火墙可以像Snort一样具有入侵检测功能，从而扩展了防火墙的安全控制功能，并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。     

基于Netfilter框架的防火墙设计

介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙.     

针对应用层过滤的Iptables防火墙扩展功能应用研究

简要介绍了Linux下Netfilter/Iptables防火墙体系结构,分析了Iptables防火墙的结构和构建方法,重点探讨了Iptables防火墙的扩展功能,并用ipp2p、L7-filter等Iptables扩展功能实现了几个关键应用,最后通过实验进行了测试。     

一种通用入侵检测与防火墙联动系统

设计了一种通用的入侵检测与防火墙联动系统,介绍了系统的整体结构及各模块的详细设计,并在此基础上,利用插件技术,实现了入侵检测系统与iptables防火墙的联动。该系统不但能有效的阻断攻击,而且具有良好的通用性和可扩展性。     

一种基于Linux的复合安全网关

通过对Linux内核和Netfilter框架的分析和研究，提出了一种集多种安全功能于一身的复合网关。该网关将防火墙、入侵检测和内容过滤3种安全功能用内核模块的形式实现，利用Netfilter框架的扩展功能，将各个安全模块加载进内核，从而在内核中实现对网络不同层次的安全功能的整合。     

Linux系统下使用Iptables构建防火墙

介绍了Linux系统下防火墙的发展过程及其工作原理,研究了Netfilter提供的功能和Iptables命令的用法,在此基础上建立了一系列实用的防火墙策略和规则。通过具体实例分析了如何运用这些规则来构建满足用户需求的防火墙。     

基于手机平台的入侵检测系统的研究

手机操作系统和手机型号的多样性给杀毒软件研发带来了问题,鉴于手机系统的规模及存储容量的限制,提出一种轻量型的手机入侵检测系统,用以增强手机信息安全。手机轻量型入侵检测系统即将snort技术应用于手机安全领域,而snort是一个基于libpcap的轻量级入侵检测系统。     

基于规则转换的入侵防御系统的研究与实现

入侵防御系统不仅能检测网络中的入侵和攻击行为,并且能够及时地阻断入侵和攻击行为。我们设计的入侵防御系统将Snort的入侵检测规则转化为Linux内核包过滤防火墙使用的规则,使Netfilter不仅具有防火墙的功能,同时具有入侵检测的功能,从而设计出一种新型的融合式入侵防御系统。