作者:阎波; 李广军linux操作系统状态检测防火墙网络攻击ip安全性
摘要:讨论了一种在Linux操作系统内核防火墙的攻击防御机制,提出了检测网络攻击的机制和总体架构.在Linux操作系统防火墙的基础上构建了攻击防御框架,针对不同的攻击模式,该框架提供相应的状态检测方法判定攻击的发生并使攻击不能成功.提出的攻击防御体系具有通用、可扩展的特点,可以有效克服传统包过滤防火墙在抗攻击和入侵检测方面的局限性.结果表明:该攻击防御机制可以显著改善防火墙系统的IP安全性.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
