共查询到19条相似文献,搜索用时 250 毫秒
1.
2.
基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。 相似文献
3.
基于行为的入侵防御系统研究 总被引:2,自引:0,他引:2
文章介绍了目前比较热门的入侵防御系统的概念和工作原理,将开源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术。 相似文献
4.
随着Internet的普及,网络的安全显得尤为重要。Linux提供的基于Netfilter/iptables的防火墙,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络管理员的选择。该文首先阐述了Netfilter/iptables防火墙的工作原理,然后详细介绍了iptables的用法和各规则链的作用,最后用实例说明如何利用iptables建立功能强大的防火墙,有效防范外部攻击,保护内部网络安全。 相似文献
5.
基于Linux的网络入侵防御系统的研究和设计 总被引:1,自引:1,他引:0
基于特征的入侵防御系统是目前的人侵防御技术的主流.分析研究Snort入侵检测系统和Nedilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率.经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的. 相似文献
6.
7.
8.
Netfilter/iptables防火墙的控制与使用 总被引:6,自引:0,他引:6
本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。 相似文献
9.
Linux主机防范DDoS攻击的措施 总被引:1,自引:0,他引:1
分布式拒绝服务(DDoS)是一种目前常见的网络攻击手段。该文简要介绍了DDoS攻击原理,并演示了利用Netfilter/iptables防火墙软件的状态检测机制实施有效的防御DDoS攻击策略,最后给出相应的实现脚本。 相似文献
10.
11.
当今流行的各安全软件模块具有各自的优势和劣势。入侵检测系统Snort将信包流和规则进行匹配以检测入侵,对可疑行为只产生报警,对拒绝服务攻击无法抵御,抗攻击能力弱;而Linux的Netfilter/iptables机构能按照预设的规则对信包进行过滤,但过滤粒度大,规则缺乏灵活性,也不能检测基于过程的攻击。在安全模块间设计实现交互联动能够弥补各自的缺陷,实现更高的安全性。在对Snort和Netfilter/iptables进行分析的基础上,基于Netlink和Libipq对这两种安全软件进行模块联动设计,提出了联动设计的总体架构和设计思路,并对联动系统的详细实现流程进行了阐述,最后对运行测试结果进行了分析。 相似文献
12.
叶宇风 《计算机工程与设计》2005,26(8):2223-2225
介绍了基于Linux netfilter/iptables架构实现机制和扩展技术,在此基础上提出扩展匹配选项实现防火墙的入侵检测功能,扩充后的防火墙可以像Snort一样具有入侵检测功能,从而扩展了防火墙的安全控制功能,并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。 相似文献
13.
介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙. 相似文献
14.
针对应用层过滤的Iptables防火墙扩展功能应用研究 总被引:1,自引:0,他引:1
简要介绍了Linux下Netfilter/Iptables防火墙体系结构,分析了Iptables防火墙的结构和构建方法,重点探讨了Iptables防火墙的扩展功能,并用ipp2p、L7-filter等Iptables扩展功能实现了几个关键应用,最后通过实验进行了测试。 相似文献
15.
16.
17.
介绍了Linux系统下防火墙的发展过程及其工作原理,研究了Netfilter提供的功能和Iptables命令的用法,在此基础上建立了一系列实用的防火墙策略和规则。通过具体实例分析了如何运用这些规则来构建满足用户需求的防火墙。 相似文献
18.
手机操作系统和手机型号的多样性给杀毒软件研发带来了问题,鉴于手机系统的规模及存储容量的限制,提出一种轻量型的手机入侵检测系统,用以增强手机信息安全。手机轻量型入侵检测系统即将snort技术应用于手机安全领域,而snort是一个基于libpcap的轻量级入侵检测系统。 相似文献
19.
入侵防御系统不仅能检测网络中的入侵和攻击行为,并且能够及时地阻断入侵和攻击行为。我们设计的入侵防御系统将Snort的入侵检测规则转化为Linux内核包过滤防火墙使用的规则,使Netfilter不仅具有防火墙的功能,同时具有入侵检测的功能,从而设计出一种新型的融合式入侵防御系统。 相似文献