Linux防火墻與snort聯(lián)動的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題也日趨嚴(yán)重，解決這些安全問題最普遍的作法就是設(shè)置防火墻，但防火墻是一種靜態(tài)、被動的訪問控制技術(shù)，單獨使用它不能防范諸如針對協(xié)議漏洞發(fā)起的攻擊以及內(nèi)部產(chǎn)生的攻擊，而入侵檢測系統(tǒng)卻可以檢測到這些攻擊，因此，我們可以將防火墻與入侵檢測系統(tǒng)進行聯(lián)動，變被動防御為積極防御。這無疑是一個值得研究的話題。
　　 本文在深入研究入侵檢測系統(tǒng)snort和Netfilter/Iptables框架原理及源代碼

2、的基礎(chǔ)上，提出了四種將兩者進行聯(lián)合的解決方案，并對其中一種方案進行了實現(xiàn)和測試。
　　 本文所實現(xiàn)和測試的方案是：snort_inline+LAMP體系+base+Netfilter，該方案主要成果如下：
　　 (1)利用apache和base，將警報信息以可視方式顯示出來，可以對警報信息的統(tǒng)計結(jié)果分別繪制條形圖、直方圖、餅狀圖。
　　 (2)不僅采用Oinkmaster自動升級snort規(guī)則庫，而且采用snor