基于代理的分布式防火墙与入侵检测协同防御系统设计与应用The Design and Implementation of Agent-based Intrusion Detection Defense System Cooperated with Distributed Firewall System
王浩
摘要(Abstract):
分析了传统防火墙和现有分布式防火墙在网络应用中的局限性.将防火墙与入侵检测相结合,提升了系统的防御能力.引入Agent技术,利用Agent的特性对防御系统重新规范、设计,改变以往各防御单元的通信方式,并且在防御系统中增加了中心服务器和域服务器的备份,更好地提高了网络的稳定性、安全性.
关键词(KeyWords): 分布式防火墙;入侵检测;网络;协同防御
基金项目(Foundation): 安徽财经大学青年科研项目(ACKYQ0916)
作者(Author): 王浩
DOI: 10.16393/j.cnki.37-1436/z.2010.05.030
参考文献(References):
- [1]Bellovin S M.Distributed Firewalls[EB/OL].http://www.research.att.com/~smb/papers/distfw.pdf,2004-06-25.
- [2]赵戈,钱德沛,范晖.用分布式防火墙构造网络安全体系[J].计算机应用研究,2004,21(2):106-107.
- [3]刘大为,杨鲲,陈建中.Agent研究现状与发展趋势[J].软件学报,2000(3):315-321.
- [4]张磊,卿斯汉.一个基于Agent的防火墙系统的设计与实现[J].软件学报,2000,11(5):642-645.
- [5]魏衍君,沈祥鸿.基于移动代理的分布式入侵检测系统设计与实现[J].微计算机信息,2006,22(15):43-45.