基于ACE和SSL的Firewall与IDS联动系统研究
【出 处】:《
计算机工程与科学
》
CSCD
2014年第36卷第8期 1486-1492页,共7页
【作 者】:
马占飞
[1] ;
尹传卓
[2]
【摘 要】
随着Internet的迅猛发展,网络攻击的方法和技术越来越智能化和多样化,网络安全需求与日俱增.传统的防火墙(Firewall)与入侵检测系统IDS已不能满足网络安全整体化需求.鉴于此,引入ACE网络通信中间件和SSL协议,采用开放接口方式,从网络安全整体性与动态性的需求考虑,设计了一种新型的基于ACE和SSL通信平台的Firewall和IDS协同联动系统模型.该系统模型融合了Firewall和IDS的优点,采用加密信息传输机制、策略管理机制和联动分析算法,确保了传输信息的可靠性、完整性和机密性.实验结果表明,该联动系统不但能够有效地检测和防御攻击,而且具有良好的协作性、通用性和可扩展性.
相关热词搜索: