1、該論文系統(tǒng)地描述了具有入侵檢測功能的防火墻的實現(xiàn)方法,實現(xiàn)成果和結論.為了實現(xiàn)這個根本目的,本人探索性地提出一個分工合作的解決方案.新的防火墻系統(tǒng)由兩個相對獨立的部分組成,一部分完成數(shù)據(jù)包的過濾,一部分完成對數(shù)據(jù)包的入侵檢測.這兩個部分以獨立的方式運行并通過適時的數(shù)據(jù)交換進行合作.這是為了避免由防火墻直接對數(shù)據(jù)包進行入侵檢測,如果由防火墻直接檢測數(shù)據(jù)包的入侵行為的話,會讓整個系統(tǒng)的收發(fā)包的速度降到不可忍受的程度.這也是一直困擾想讓防火墻

2、對數(shù)據(jù)包進行全面入侵檢測的軟件工程師的一個難題.在課題的具體實現(xiàn)中,本人對現(xiàn)在的傳統(tǒng)防火墻和入侵檢測系統(tǒng)進行了改造,使其有機地結合起來共同組成了一個新的防火墻系統(tǒng).經(jīng)過對大量實例的分析,最后選擇linux 2.4操作系統(tǒng)下的netfiler的IPV4協(xié)議上的實現(xiàn)作為傳統(tǒng)防火墻部分的開發(fā)平臺;開放源代碼的小型IDS系統(tǒng)Snort作為組成新開發(fā)系統(tǒng)IDS部分的開發(fā)平臺.經(jīng)過一年多的反復論證,編程實踐工作,最終完成了體現(xiàn)基本設計構想的入侵檢測