会议专题

Linux防火墙的扩展应用研究

查看全文→
本文首先阐述了Linux 2.4内核防火墙Netfilter的框架结构,并分析了Netfilter的设计原理和工作机制,然后具体研究了Netfilter框架的可扩展性,给出利用可装载内核模块进行防火墙扩展的一般流程与方法,并给出了一个防火墙扩展的实例.文章还对防火墙与入侵检测系统集成和联动的扩展应用方向进行了探索.

Netfilter框架 防火墙扩展 可装载内核模块 入侵检测系统 联动 可扩展性 网络安全

李峰 张玉清

中国科学院研究生院国家计算机网络入侵防范中心(北京)

国内会议

全国网络与信息安全技术研讨会”2004

北京

中文

302-307

2004-08-01(万方平台首次上网日期,不代表论文的发表时间)