摘 要：當(dāng)前的IDS入侵檢測系統(tǒng)對于較為復(fù)雜的攻擊缺乏有效的應(yīng)對和阻斷能力，而防火墻則缺乏針對各種攻擊的靈活的過濾策略。文章以snort入侵檢測系統(tǒng)和iptables防火墻為實例，構(gòu)架了一個基于聯(lián)動機制的入侵防御系統(tǒng)。該系統(tǒng)能夠使DS入侵檢測系統(tǒng)與防火墻聯(lián)動運行，利用IDS的入侵檢測能力，動態(tài)地為防火墻定制針對各種入侵的過濾規(guī)則，實現(xiàn)對入侵行為的實時阻斷。

關(guān)鍵詞：入侵檢測；iptables；Snort；聯(lián)動；防火墻