浅谈防火墙与入侵检测系统的联动

合集下载

学校网络安全管理中的防火墙与入侵检测系统

学校网络安全管理中的防火墙与入侵检测系统在当今数字化的时代，学校网络安全管理变得尤为重要。

作为学校网络安全的核心组成部分，防火墙和入侵检测系统发挥着至关重要的作用。

本文将探讨学校网络安全管理中防火墙和入侵检测系统的重要性及其功能。

一、防火墙的作用防火墙作为学校网络安全的第一道防线，用于保护学校的网络资源免受恶意访问和攻击。

防火墙通过一系列设置，对进入和离开网络的数据进行筛选和过滤。

它可以根据预设策略，允许或拦截特定类型的数据流量，以保护学校网络的安全。

1.1 访问控制防火墙可以设置访问控制列表（ACL）来限制网络访问权限。

学校可以根据需求，对不同的用户或用户组进行分类设置，从而确保只有授权人员能够访问特定的网络资源。

这种访问控制的机制能够有效地防止未经授权的访问，增强学校网络的安全性。

1.2 流量监控防火墙能够监控网络流量，并记录相关信息，包括传输的数据类型、源IP地址、目标IP地址等。

通过对网络流量的实时监控，学校可以及时发现异常情况，如大量的非法请求或潜在的攻击行为。

这有助于学校快速响应，并采取必要的措施保护网络安全。

1.3 防止恶意攻击防火墙可以阻止网络中的恶意攻击，如病毒、木马、蠕虫等。

它通过扫描传入的数据流，检测并隔离潜在的威胁。

防火墙还可以对学校网络进行隔离，将内部网络和外部网络进行有效分离，降低攻击的风险。

二、入侵检测系统的作用除了防火墙，学校网络安全管理中的入侵检测系统也扮演着重要的角色。

入侵检测系统是一种能够实时监测、分析和报告网络中潜在入侵行为的系统。

2.1 实时监测入侵检测系统通过实时监测学校网络中的数据流量，识别并分析异常行为。

它可以检测到未经授权的网络访问、恶意软件的传播、异常流量的增加等问题，及时发出警报并采取相应的措施。

2.2 异常行为识别入侵检测系统依靠事先定义的模式、规则或算法，对学校网络中的流量进行分析和识别。

它能够发现那些不符合正常网络行为的模式，辨别出潜在的攻击行为，如服务拒绝攻击、端口扫描等。

防火墙和入侵检测系统联动的关键性技术研究

防火墙和入侵检测系统联动的关键性技术研究防火墙和入侵检测系统的联动实现方式通常包括以下两种:一是通过开放接口实现联动，即防火墙或入侵检测系统产品开放一个接口供对方调用，按照一定的协议进行通信、传输警报。

由于是两个系统的配合运作，所以重点考虑防火墙和入侵检测系统联动通信的安全性。

二是紧密集成实现联动，即把入侵检测系统嵌入到防火墙中。

但是，由于IDS本身非常庞大，所以无论是从实施过程还是合成后的整体性能上都有很大的难度。

在防火墙和入侵检测系统所构筑的安全体系中，当入侵检测系统检测到入侵行为时，迅速启动联动机制，产生入侵报告，经过联动代理封装和加密发送给联动控制模块，从而达到抵御入侵的目的。

标签：防火墙技术入侵检测技术系统联动加密技术一、防火墙和IDS联动的接口技术本文设计了一个通用加密的平台模型，来进行防火墙和入侵检测系统的通信，在这个平台上可以实现整个入侵防护系统的加密通信。

如下图：其实现的技术原理:1.基于ACE和SSL的可移植安全通信平台。

基于ACE(Access Control Element)和SSL(Secure Socket Layer)构建的通信平台不仅保证了通信的安全性，还具有高效率和可移植性强的特点，可以应用到多种网络安全技术和设备的相互通信中。

2.联动代理在启动和关闭时分别向联动控制模块进行注册和注销，负责联动信息的交换，并对所代理的安全产品实施策略设置。

二、接口通信的技术研究1.基于ACE和SSL的网络通信平台由于ACE具有高可移植性和较强的软件质量的优点，使得基于它开发的通信平台和联动代理等网络模块能方便地在常用系统进行移植，并保持良好的效率。

SSL安全协议为网络应用层通信提供了认证、数据保密和数据完整性的服务，较好地解决了Internet上数据传输的安全问题。

联动系统中SSL的实现是利用了OpenSSL提供的开发库，其通信过程和HTTP协议类似，在客户端和服务器建立TCP连接(connect and accept)成功之后，SSL开始运行。

企业网络防火墙与入侵检测系统(IDS)的配合使用(三)

近年来，随着互联网的蓬勃发展，企业面临的网络安全威胁也日益增加。

为了保护企业的信息资产，企业网络防火墙和入侵检测系统（IDS）成为了不可或缺的工具。

本文将探讨企业网络防火墙与入侵检测系统如何配合使用，以提高网络安全。

首先，我们需要了解企业网络防火墙和入侵检测系统分别的作用和功能。

企业网络防火墙是位于企业网络边界处的设备，可以监控和控制数据包的进出，阻止未经授权的访问和攻击。

它可以根据预先设定的规则，对数据包进行过滤和阻断，从而实现对网络流量的控制和保护。

而入侵检测系统是一种通过监控网络流量和系统日志，检测和识别潜在的攻击行为的安全设备。

它可以根据预定义的规则和模式，检测出网络中的异常行为，并及时发出警报，以便管理员采取相应的措施。

在实际应用中，企业网络防火墙和入侵检测系统通常是联动工作的。

首先，企业网络防火墙可以通过与入侵检测系统的集成，将网络流量的日志和审计信息传送给入侵检测系统，以便后者进行深度分析和检测。

入侵检测系统可以通过监测网络中的流量和事件，识别出潜在的安全威胁，并作出相应的响应。

例如，当入侵检测系统检测到有可疑的攻击行为时，它可以通过与企业网络防火墙的交互，将受到攻击的IP地址屏蔽或断开连接，以防止攻击继续扩散。

其次，企业网络防火墙和入侵检测系统的配合使用可以提高安全事件的检测率和准确性。

企业网络防火墙主要是通过过滤和阻断网络流量来实现安全防护，但它无法检测和识别出所有的攻击行为。

而入侵检测系统则能够通过深度分析和检测网络流量和系统日志，发现那些绕过了防火墙的攻击行为。

通过将两者结合起来使用，可以形成一道多层次、多角度的安全防护，提高网络安全的整体水平。

此外，企业网络防火墙和入侵检测系统的配合使用还有助于实现安全事件的及时响应和处理。

当入侵检测系统检测到异常行为时，它可以通过与企业网络防火墙的交互，及时采取相应的措施。

例如，当入侵检测系统发现有恶意软件正在企图入侵企业网络时，它可以立即向企业网络防火墙发送指令，要求其立即阻止与该恶意软件有关的IP 地址的访问。

企业网络防火墙与入侵检测系统(IDS)的配合使用(八)

企业网络防火墙与入侵检测系统（IDS）的配合使用在当今互联网时代，安全是企业网络建设中非常重要的一个部分。

企业网络防火墙和入侵检测系统（IDS）是两个常用的安全工具，通过它们的配合使用，可以更好地保护企业网络的安全。

本文将探讨企业网络防火墙和IDS的概念、功能以及它们如何相互配合。

一、企业网络防火墙企业网络防火墙是一种用于保护企业网络安全的设备或软件。

它位于网络边界，并监控和过滤网络流量，以阻止未经授权的访问和恶意攻击。

企业网络防火墙可以根据预先设定的规则来判断流量的合法性，并根据规则对流量进行允许或拒绝的操作。

企业网络防火墙通过多层安全认证和访问控制机制来保护企业网络。

它可以限制外部访问，并对非法的入侵行为进行监控和拦截。

此外，企业网络防火墙还可以识别和隔离威胁，确保网络资源的安全和可靠运行。

二、入侵检测系统（IDS）入侵检测系统（IDS）是一种用于监控和检测网络入侵的设备或软件。

IDS可以通过分析网络流量和处理事件日志等方式，检测和警告有可能造成安全漏洞的活动。

它主要分为主机IDS和网络IDS两种类型。

主机IDS主要针对单个主机进行监控，监测主机上的异常行为和活动。

它可以监测是否有未经授权的程序运行、重复登录尝试等行为，并及时报警。

而网络IDS则是在整个企业网络中监测流量，包括内部和外部的流量。

它可以从网络流量中检测到潜在的入侵行为，并对其进行记录和报警。

三、企业网络防火墙与IDS的配合使用企业网络防火墙和IDS是两个不同的安全工具，它们在不同层面上保护着企业网络的安全。

企业在保障网络安全时，往往需要同时使用这两种安全工具。

首先，企业网络防火墙可以通过屏蔽外部恶意流量，减少网络的暴露面，从而降低潜在攻击的风险。

而IDS则可以在网络中检测到潜在的入侵行为，包括已经通过防火墙的攻击。

这样，企业可以通过IDS 快速发现入侵威胁，并采取相应的应对措施。

其次，企业网络防火墙和IDS的工作机制互补。

企业网络防火墙主要在网络入口处对流量进行检查和过滤，防止未经授权的访问和攻击。

防火墙与入侵检测系统的协同防护机制

防火墙与入侵检测系统的协同防护机制防火墙与入侵检测系统的协同防护机制在网络安全领域扮演着至关重要的角色。

防火墙和入侵检测系统是两种常见的网络安全解决方案，它们各自具有独特的功能和优势，但结合起来可以提高网络的整体安全性。

防火墙是一种网络安全设备，用于监控进出网络的数据流量，并根据预先设定的规则阻止不安全或有害的流量。

防火墙通过检查数据包的源地址、目的地址、端口号等信息来决定是否允许通过。

然而，防火墙对于一些高级的攻击手法可能无法完全阻止，这时就需要结合入侵检测系统进行协同防护。

入侵检测系统（IDS）是一种监控网络或系统中的异常活动的安全解决方案。

IDS可以检测未经授权的访问、恶意软件活动、异常流量等安全事件，并及时发出警报。

与防火墙不同，IDS更侧重于检测和响应已经进入网络的威胁，而不是阻止它们进入。

为了实现防火墙与入侵检测系统的协同防护机制，可以通过以下几种方式加强网络安全：1. 网络流量监控：防火墙负责阻止大多数恶意流量进入网络，而IDS则监控已经进入网络的流量，及时发现异常行为。

2. 攻击事件响应：集成防火墙和IDS可以缩短安全事件的响应时间。

当一个攻击尝试被防火墙阻止时，IDS可以记录并分析攻击行为，以便未来的预防。

3. 日志分析和报警：通过整合防火墙和IDS的日志信息，可以更好地了解网络安全状况，并及时采取应对措施。

自动化报警系统可以在发现异常活动时立即通知管理员。

4. 安全策略协调：防火墙和IDS的安全策略需要相互协调，以避免冲突和漏洞。

定期审查安全策略，并确保其与网络需求和威胁环境保持一致。

5. 持续改进与监控：持续改进网络安全措施是确保网络安全的重要步骤。

定期监控网络流量、安全事件和入侵尝试，并根据监控结果调整防火墙和IDS的策略。

综上所述，防火墙与入侵检测系统的协同防护机制是网络安全的重要组成部分。

通过结合防火墙和IDS的功能，我们可以更全面地保护网络免受各种威胁和攻击。

持续改进、紧密合作和及时响应是确保该机制有效运行的关键。

入侵检测系统和防火墙的区别和联系

入侵检测系统和防火墙的区别和联系一、入侵检测系统和防火墙的区别1. 概念1) 防火墙：防火墙是设置在被保护网络（本地网络）和外部网络（主要是Internet）之间的一道防御系统，以防止发生不可预测的、潜在的破坏性的侵入。

它可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。

2) 入侵检测系统：IDS是对入侵行为的发觉，通过从计算机网络或计算机的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

3) 总结：从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御，IDS则是主动出击寻找潜在的攻击者；防火墙相当于一个机构的门卫，收到各种限制和区域的影响，即凡是防火墙允许的行为都是合法的，而IDS则相当于巡逻兵，不受范围和限制的约束，这也造成了ISO存在误报和漏报的情况出现。

2. 功能防火墙的主要功能：1) 过滤不安全的服务和非法用户：所有进出内部网络的信息都是必须通过防火墙，防火墙成为一个检查点，禁止未授权的用户访问受保护的网络。

2) 控制对特殊站点的访问：防火墙可以允许受保护网络中的一部分主机被外部网访问，而另一部分则被保护起来。

3) 作为网络安全的集中监视点：防火墙可以记录所有通过它的访问，并提供统计数据，提供预警和审计功能。

入侵检测系统的主要任务：1) 监视、分析用户及系统活动2) 对异常行为模式进行统计分析，发行入侵行为规律3) 检查系统配置的正确性和安全漏洞，并提示管理员修补漏洞4) 能够实时对检测到的入侵行为进行响应5) 评估系统关键资源和数据文件的完整性6) 操作系统的审计跟踪管理，并识别用户违反安全策略的行为总结：防火墙只是防御为主，通过防火墙的数据便不再进行任何操作，IDS则进行实时的检测，发现入侵行为即可做出反应，是对防火墙弱点的修补；防火墙可以允许内部的一些主机被外部访问，IDS则没有这些功能，只是监视和分析用户和系统活动。

防火墙与入侵检测系统的协同防护算法研究与实现

防火墙与入侵检测系统的协同防护算法研究与实现摘要：随着网络攻击不断增加，保护网络安全成为当今社会中不可忽视的重要问题。

为了应对这一挑战，防火墙和入侵检测系统成为了网络安全的两大核心组件。

然而，单独使用这些安全设备存在一些局限性，因此，研究和实现防火墙与入侵检测系统的协同防护算法变得至关重要。

本文将探讨协同防护算法的研究与实现，以提升网络安全的防护能力。

1. 引言网络被广泛应用于个人、企业和政府等各个领域，网络安全问题日益凸显。

为了保护网络免受攻击，防火墙和入侵检测系统成为必不可少的安全设备。

然而，传统的防火墙和入侵检测系统的单一防护手段无法满足日益复杂的网络威胁，因此需要研究和实现防火墙与入侵检测系统的协同防护算法。

2. 防火墙与入侵检测系统的基本原理2.1 防火墙防火墙是一种网络安全设备，通过过滤和监控网络流量来控制数据包的传输。

其基本原理是根据预先设定的安全策略来判断是否允许特定的网络连接。

防火墙可以采用包过滤、状态检测和代理服务等技术来提供网络流量的控制和安全隔离。

2.2 入侵检测系统入侵检测系统是一种用于检测网络中潜在攻击行为的安全设备。

其基本原理是通过收集和分析网络流量、系统日志和行为模式等信息来发现和预防入侵行为。

入侵检测系统可以分为网络入侵检测系统（NIDS）和主机入侵检测系统（HIDS）两类。

3. 协同防护算法的研究与实现3.1 协同防护的必要性防火墙和入侵检测系统各自具有一定的优势和局限性。

防火墙可以有效地过滤网络流量，但其规则的局限性使其无法检测到部分复杂的攻击行为。

而入侵检测系统可以深入分析网络流量和系统行为，但在面对大量流量时，其处理效率较低。

因此，引入协同防护算法可以充分利用两者的优势，提高网络的安全防护能力。

3.2 协同防护算法原理协同防护算法的基本原理是将防火墙和入侵检测系统进行信息共享和协同工作。

具体来说，防火墙可以根据入侵检测系统的告警信息动态调整过滤规则，以及阻断已被入侵检测系统认定为恶意的连接。

了解电脑网络的防火墙与入侵检测系统

了解电脑网络的防火墙与入侵检测系统电脑网络是现代社会的重要组成部分，人们在日常生活和工作中都离不开网络的连接。

然而，随着网络的普及和发展，网络安全问题也日益突出。

为了保护网络的安全和稳定，防火墙和入侵检测系统成为了不可或缺的工具。

本文将介绍电脑网络防火墙与入侵检测系统的相关知识，帮助读者深入了解并加强对网络安全的认识。

一、电脑网络防火墙的定义及作用防火墙是指位于内部网络与外部网络之间的一道安全壁垒，主要起到过滤和监控网络流量的作用。

通过设置防火墙，我们可以限制外部对内部网络的访问，并控制内部网络访问外部网络的权限，从而保护内部网络的安全。

防火墙的主要作用有以下几点：1. 访问控制：防火墙可以根据预设的策略，对外部请求进行过滤和拦截。

例如，可以禁止一些潜在不安全的网络通信，防止恶意攻击、病毒传播等。

2. 内网保护：防火墙可以阻止外部网络对内部网络的未授权访问，避免敏感信息的泄露和未经授权的入侵。

3. 规则管理：防火墙可以根据管理员设定的规则进行网络行为的管理和控制，对违反规定的行为进行监控和处理。

4. 网络隔离：防火墙可以将网络分割成多个区域，实现多层防御，增加网络的安全性。

二、入侵检测系统的定义及作用入侵检测系统（Intrusion Detection System，简称IDS）是一种网络安全设备，通过对网络流量进行实时监测和分析，检测并报告可能的入侵行为。

入侵检测系统的主要作用有以下几点：1. 实时监控：入侵检测系统能够实时监控网络流量，检测可疑活动并及时报警，帮助管理员迅速发现和应对潜在的攻击行为。

2. 威胁识别：入侵检测系统能够识别并分析不同类型的网络威胁和攻击，如恶意软件、DDoS攻击等，提供准确的威胁情报供管理员参考。

3. 安全策略优化：通过分析入侵事件和行为模式，入侵检测系统可以帮助管理员优化安全策略，提升网络的安全性。

4. 攻击溯源：入侵检测系统可以记录和分析入侵行为的源头和路径，帮助管理员追溯攻击源，并采取相应的防护措施。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

９；６Ｉ
ｏＰＥｏＨＡＮＭＵＲＦＵＮＴＡ
栏编：春 — ｎｉ＠３ｍ囫目辑梁丽Ｅａｌ５６。ｍｇ５１ｃｉｚ０
查的数据包区域位置信息。在编写特征库前，必须先仔细分析所要保护的网络经常或可能遭受的攻击。１通过开放接口实现互动。．入侵侦测防御系统，即防火墙或者ＩＰＤ产品开放一个接口供对方调用，按照一定的协议进行通信，传输警报。这种方式比较灵活，防火墙可以行使其第一层防御的功能— 访问控制，ＤＩＰ可以行使其第二层防御的功能—— 检测入侵，丢弃恶
虑，现了对突发网络攻击的主动防御。实
关键词：网络攻击；防火墙；入侵检查系统；联动
如何确保网络系统免遭攻击以保证信息的安全，
成为人们无法回避的课题。为此，防火墙、Ｄ等多种ＩＳ网络安全技术被广泛应用到各个网络系统中，在抵御网络攻击和保护网络安全中发挥了重要作用。
策略调整。
种能够主动保护自己不受攻击的新型网络安全技术，
它通过对网络和系统记录的日志文件分析来发现非法入侵行为以及合法用户的滥用行为。
根据检测入侵的方法又可以分为２方式：常检种异
测和滥用检测。异常检测一般采用基于统计的方法，通过比较正常情况下系统或网络的状态来判断安全性；异常检测不需要事先建立知识库，是也需要通过人但工的或基于机器学习的方法来建立网络的正常状态，
Ｒｎｅｖｒ；ｕＳｒｅ０ ∥ 行服务运／Ｄ发送／Ｓ向Ｉ
技应术用团
Ｓｎ（ａＡＢｆｉｎｕｌ）ｅｄｈｒｐｕ，ｔＢｆｎ；ｃｎＡｅ
反馈信息
ＳｏＳｒｅＯｔｅｖｒ；ｐ｜｜啜务３防火墙收到互动信息后，．可以实施互动行为，并将结果（成功与否）以约定格式的数据包反馈给入侵检
三、火墙与入侵检测系统的联动防
单独采用防火墙和网络入侵检测系统都不能很好
地解决网络安全问题。如果把二者结合起来，则可以
更大限度地实现网络安全。联动即通过一种组合的方
式，将不同的技术与防火墙技术进行整合，在提高防火防火蛭防火墙是一种被动的访问控制技术，一般被安置
好规则才能对传输的数据包进行检查从而保护子网不受攻击。网络中单独使用防火墙，在存在着不能防范内
部攻击等许多潜在的问题。同时，于由。人侵技术不断发
展，使得全面配置防火墙规则变得更加困难。
在防火墙和入侵检测系统联动模型的安全体系
中，以入侵检测为核心构成网络安全系统，网络的安全通过安全策略来体现，制定安全策略的依据是用户的
一
四动模型的构建联
（编写基于误用的入侵检测系统特征库一）
基于误用的入侵检测系统的误报警率低，而且对些常用的攻击行为特别有效。为了使入侵检测系统实
中。通常规则划分为头和规则选项２个逻辑部分：规则头包含规则动作、议、Ｐ协Ｉ源地址和目的地址、子网掩现我们所期望的功能，必须将一些规则编写至特征库
其优点在于可以预测和检测出未知的入侵。用检测滥
一
般采用基于规则的推理方法，事先根据已知的需
侵模式和系统的漏洞建立入侵的知识库，因此往往需要来自家的知识，专且知识库的建立也需要较长的时间，其优点在于检测的准确率较高。
码以及源端口和目标端口值等信息；而规则选项则包含警报信息以及用于确定是否触发规则响应动作而需检
国
应一
用
孵
■
湖北民族学院理学院
杨芹
摘要：随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂，安全需求与日俱增。本文介绍了在入
侵检测系统和防火墙的基础上，计一种入侵检测系统和防火墙联动的模式，网络安全整体性和动态性的需求考设从
／Ｉ址／Ｐ地源，／目的Ｉ地址Ｐ
性能，对于２个产品的自身发展比较好。但是２个系统的配合，要重点考虑防火墙和ＩＰＤ产品互动的安全性。２紧密集成实现互动。．即把ＩＰＤ技术与防火墙技术集成到同一个硬件平台上，在统一的操作系统管理下有序地运行。这种方式实际上是把２种产品集成到一起，有通过这个硬件平台的数据不仅要接受防火墙所规则的验证，还要被检测判断是否有攻击，以达到真正的实时阻断，其他安全功能只是作为一种补充。对于这种紧密集成的安全平台，由于ＩＰＤ产品和防火墙本身都是很庞大的系统，以实施的难度比较大，所集成后的性能也会受很大的影响。同时，如果集成的话，不仅仅只集成ＩＰＤ与防火墙２种技术，而且会把更多的安全技术集成到一起，从而构成多个安全产品的紧密结合＿侵防御系统（Ｐ）ＩＳ。（）二防火墙与入侵检测系统的接口经过比较，我们认为将入侵检测系统与防火墙通过开放接口来实现互动的方法要比紧密集成方法要好，因为系统越复杂，自身的安全问题就越难以解其决。所以要实现防火墙与入侵检测系统之间的接口，具
二．入侵检测系统
入侵检测系统（Ｄ，ｎｒｓｎＤｔｔｎＳｓｍ）ＩＳＩｔｉｅｃｏｙｔ是ｕｏｅｉｅ
一
需求和来自入侵检测系统的输出。入侵检测模块一旦
检测到入侵，它可以自动通过改变安全策略来改变防火墙的行为，出快速反应；做同时也可将检测结果先报告给系统管理员，由系统管理员参考并手＿出安全Ｔ做
…
墙自身功能和性能的同时，由其他技术完成防火墙所缺乏的功能。通过入侵检测系统与防火墙联动可以达到网络的安全性与性能的最佳平衡，同时通过添加防火墙动态规则，能有效对攻击行为予以阻断，实现了防御
的实时性和时效性。
于Ｉｔｒｅ与被保护的子网之间。ｎｅｎｔ防火墙需要事先设计
测系统。通信数据包结构代码为：
ＴｐｄｆｓｒｃａｋｔｙｅｅｔｕｔｃｅＰ
意通信，确保这个通信不能到达目的地，并通知防火墙
进行阻断。而且，这种方式不影响防火墙和ＩＰ品的Ｄ产
ｆｎｉｎｄｃａｃ［６；Ｕｓｇｅｈｒｒｉ１］ｓｐＵｓｇｅｈｒｓｉ［６；ｎｉｎｄｃａｔ１］ｄｐ