文件名称:Netfilter技术分析及其在入侵响应中的应用
文件大小:72KB
文件格式:PDF
更新时间:2012-02-11 10:49:48
Netfilter
当前,网络攻击技术和攻击工具表现出攻击速度加快和攻击工具自动化的新趋势,工具越来越复杂,系统脆弱性探测速度加快,对防火墙的渗透显著增多,针对网络基础设施的攻击不断增加。针对攻击,要求动态地调整安全策略,自动做出反应。netfilter是Linux内核中用于扩展各种网络服务的结构化底层框架,新的响应特性加入到内核中并不需要重新启动内核。netfilter模块的易扩性,为实现动态安全策略提供了很好的基础。