Linux下小型网络入侵防御系统的设计与实现


18 1  福 建 电 脑  21 第 1 0 0年 期  Ln x下小型 网络入侵 防御 系统 的设计 与实现  iu 窦 海 静 .毛 吉 魁  ( 丘 师 范学 院 计 算 机 系 河 南 商 丘 4 6 0   商 70 0) 【 摘  要 】 针 对 目前 小型 网络 的安 全 防御 问题 , Ln x 境 下利 用 开 源 fe a —pals I S S ot 计 了一 种 IS : 在 iu 环 i w l itbe 和 D — n r设 r l D  告 警 的 融合 、 滤 机 制 , 过 实现 了 I S和 防 火墙 的 智 能 化 联 动, 且 利 用 P P提 供 了一 个远 程 管 理 工具 . 过 将 入 侵 检 测 技 术 、 D 并 H 通   防 火墙 技 术和 P P技 术 三 者 融 合 在 一 起 . 文 构 建 出一 种 适 用 于小 型 网络 的 入 侵 防 御 系统 . H 本   【 键 词 】 I SIS 防 火墙 ;H ; n r 关 : D; ; P P P So  t l 引 言  、 出 消 息 , 根据 这 些 消 息 采 取 相 应 的对 策 P 本 文 基 于 这 种 思 想 , 并 - 1 。   Sot 目前 十 分 流行 的轻 型 入 侵 检 测 系 统 但 是 目前人 们  并 利用 Lnx下 自带 的 防火 墙 Itbe.构 建 了一个 网络 防御 系  n r是 iu pal s 对 S ot 测 结 果 的 处 理 大 都 停 留 在 记 录 日志 或 简 单通 知 网 络  统 . 统 总体 结 构 如 图 2所 示 : n r检 系   管 理 员 。 由管 理 员 进 行 审计 再 决 定 网 络 防 御 策 略 的 阶 段 。Sot nr   的 检 测结 果 并 没 有 及 时 地 用来 抵 御 网络 人 侵 本 文通 过 为 S ot nr   系统 共 有 如 下 四个 模块 组 成 :   1 i t be 。 )p a ls   的 报 警输 出模 块 提 供一 个 服 务 监 听 程 序 的 办 法 . 时 获 取 So   及 n1 l 2 S ot nr是 开 源 的 I S它 是 目前 十 分 流 行 的 、 能 强  )nr 。S o t D, 功 的报 警 信 息 并 对 其 进行 解析 . 据解 析结 果 向 it l 添 加 相 应  大 的一 款 轻 型 入侵 检 测 系统 。作 为本 系统 中的 I S它 用 于 检 测  根 pa e bs D, 的 防 火墙 规则 . 到实 时 阻 止 网 络 攻 击 的 目的 服 务 程 序 同时 监  入 侵 事 件 , 实 时 将 告 警信 息传 送 给 服 务 器 程 序 。 达 并   听来 自 P P的管 理 请 求 . 进 行 相 应 的 操 作 。 由于 服 务 程 序 独  H 并 3 服 务 器 处 理 程 序 . 务 器 处 理 程 序 是 本 系统 的 核 心 程 序 . ) 服   立 于 S ot 运 行 . 不 会 影 响 到 S ot nr而 故 n r 的运 行 效 率 管理 员 可 以 包 括 报 警 输 出处 理 子 程 序 (O H n l 1 P P请 求 处 理 子 程 序    A   ade 和 H r 通过 P HP页 面 对 服务 程 序 阻 塞 的主 机 进 行 监 控 和 管 理 . 查 看  f b Ha de

相关文档

更多相关文档

入侵检测系统在Linux网络中的分析与设计
网络入侵防御系统的设计与关键技术实现
融合防火墙与入侵检测技术的网络安全防护系统
防火墙与网络入侵检测联动防御系统研究
基于CVE的网络入侵防御系统的设计与实现
基于入侵防护系统的网络安全研究
基于Linux的小型网络入侵检测系统的设计与实现
浅析Linux操作系统的网络安全及防范策略
网络入侵防御系统的研究
基于代理的分布式防火墙与入侵检测协同防御系统设计与应用
电脑版
document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();