【摘要】 入侵防御系统不仅能检测网络中的入侵和攻击行为,并且能够及时地阻断入侵和攻击行为。我们设计的入侵防御系统将Snort的入侵检测规则转化为Linux内核包过滤防火墙使用的规则,使Netfilter不仅具有防火墙的功能,同时具有入侵检测的功能,从而设计出一种新型的融合式入侵防御系统。更多还原

【Abstract】 Intrusion Prevention System(IPS) not only can detect malicious behavior ,but also can stop the mali-cious behavior. Our IPS transforms Snort rules into iptables rules which can be used by Linux kernel packetsfilter firewall-Netfilter. So the Netfilter can do packets filter and intrusion detection .Thus we designs a newsyncretic IPS.更多还原