【技术实现步骤摘要】
【技术保护点】
一种基于防御策略的Linux分布式网络防火墙系统,其特征在于:该系统分为服务器端子系统和客户端子系统两个部分;所述的服务器端子系统中包括有网络拓扑处理模块、策略整合模块、策略推理引擎模块、防御措施处理模块和服务器端通信模块;所述的客户端子系统中包括有包过滤防火墙、规则部署模块、客户器端通信模块、以及建立日志模块、配置文件模块;网络拓扑处理模块第一方面绘制网络拓扑结构;第二方面配置节点信息;第三方面整合拓扑文件;将网络拓扑结构和节点拓扑信息采用逻辑编程语言PROLOG格式进行保存,得到PROLOG拓扑文件;在整合拓扑文件阶段中,将NECS拓扑文件和PROLOG拓扑文件以可扩展标记语言XML的格式进行整合,得到整合后文件file-1;策略整合模块依据用户在服务器端子系统中的策略信息进行整合,并保存为策略文件file-2;策略推理引擎模块将整合后文件file-1与攻击知识库中的信息进行合并得到一个推理数据库;然后读取策略文件file-2针对开启保护的服务的节点生成攻击操作并联合推理数据库中的信息进行一阶谓词推理生成简单的攻击路径,并进行解释,生成防御措施文件file-3;防御措施处理模块调用 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:王海泉,杨启朗,孙孟涛,夏春和,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。