Windows平台下Snort和IPSec联动实现

Windows平台下Snort和IPSec联动实现

翟继强，乔佩利

【摘 要】摘要:针对目前Windows平台上入侵防御系统对恶意数据在TCP/IP层上的过滤大都借助Windows内核或第三方防火墙的情况，提出利用Windows内嵌的IPSec筛选器和Snort入侵检测系统实现联动，在发现危险报警后，自动设置IPSec筛选器来对相应的数据进行过滤，并对改写后的Snort联动模块进行全面的测试，结果证明可以成功地实现对入侵数据包的阻塞.

【期刊名称】哈尔滨理工大学学报 【年(卷),期】2012(017)003 【总页数】4

【关键词】关键词:Snort;IPSec;联动;IP筛选器

0 引言

Snort是目前最著名、最活跃的开放源码的网络入侵检测系统.具有实时流量分析和记录网络数据包的能力，能够进行协议分析、内容查找及匹配，能够检测到缓冲区溢出、端口扫描、操作系统指纹探测等企图，可以运行于Linux/Unix系列、Windows等操作系统，具有良好的跨平台性，是目前世界上使用最广泛的开源入侵检测系统之一［1］.

但是，根据公共入侵检测框架(common intrusion detection framework，CIDF)［2］的通用模型，Snort入侵检测系统的响应单元功能相对简单，只具备单纯的日志报警机制.

在Linux/Unix平台上，Snort的修改版Snort－inline已经通过和Linux/Unix