要的数据结构形式有以下一些: 规则头函数指针列表、规则选项函数指针列表、响应函数指针列表、规则选项结构体、IP 地址结构体、表头、规则列表结构体、变量体等。当防火墙和入侵检测系统互动时, 所有的数据通信是通过认证和加密来确保传输信息的可靠性和保密性。通信双方可以事先约定并设定通信端口, 并且相互正确配置对方IP 地址, 防火墙以服务器(Server)的模式来运行, IDS 以客户端(Client)的模式来运行。将防火墙与IDS 结合起来互动运行, 防火墙便可通过IDS 及时发现其策略之外的攻击行为, IDS 也可以通过防火墙对来自外部网络的攻击行为进行阻断。IDS 与防火墙有效互动就可以实现一个较为有效的安全防护体系, 可以大大提高整体防护性能, 解决了传统信息安全技术的弊端、解决了原先防火墙的粗颗粒防御和检测系统只发现难响应的问题。
防火墙与IDS 结合是将动态安全技术的实时、快速、自适应的特点成为静态技术的有效补充, 将静态技术的包过滤、信任检查、访问控制成为动态技术的有力保障。二者结合使用可以很好的将对方的弱点淡化, 而将自己的优点补充上去, 使防御系统成为一个更加坚固的围墙。在未来的网络安全技术领域中, 将动态技术与静态技术的互动使用, 将有很大的发展市场和空间。
参考文献:
[ 1] 张兴东, 胡华平, 况晓辉, 陈辉忠.防火墙与入侵检测系统联动的研究与实现[ J] .计算机工程与科学
[ 2]杨琼, 杨建华, 王习平, 马斌, 基于防火墙与入侵检测联动技术的系统设计《武汉理工大学学报》2005 年07 期.
[ 3] 桂春梅,钟求喜,王怀民. 基于UML 的防火墙和入侵检测联动模型的研究[ J] . 计算机工程与科学, 2004,26(11): 22- 25.
[ 4] 高光勇, 迟乐军, 王艳春联动防火墙的主机入侵检测系统的研究
