入侵檢測(cè)系統(tǒng)在IPv6環(huán)境下的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)技術(shù)是一種重要的網(wǎng)絡(luò)安全技術(shù)，是防火墻后的第二道屏障。入侵檢測(cè)系統(tǒng)作為主動(dòng)防護(hù)系統(tǒng)是構(gòu)成網(wǎng)絡(luò)安全測(cè)防體系的主要部分之一。目前IPv4網(wǎng)絡(luò)中存在很多安全問題，在IPv6網(wǎng)絡(luò)中同樣也存在安全問題，因此，研究IPv6下的入侵檢測(cè)技術(shù)有很好的現(xiàn)實(shí)意義。
　　本文設(shè)計(jì)了IPv6網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，主要實(shí)現(xiàn)了模式匹配和協(xié)議解析，使得IPv6下的入侵可以被檢測(cè)。通過改進(jìn)Libpcap函數(shù)庫(kù)實(shí)現(xiàn)幀捕獲，通過擴(kuò)展Snort實(shí)現(xiàn)協(xié)議分析。模式匹

2、配時(shí)利用了協(xié)議的規(guī)則性，結(jié)合了字符串模式匹配算法AC算法和BM算法的優(yōu)勢(shì)，在IPv6入侵檢測(cè)中創(chuàng)新應(yīng)用AC-BM算法，AC-BM算法將待匹配的字符串集合轉(zhuǎn)換為一個(gè)類似于Aho-Corasick算法的樹狀有限狀態(tài)自動(dòng)機(jī)，但構(gòu)建時(shí)不是基于字符串的后綴而是前綴，對(duì)已知的攻擊特征進(jìn)行檢測(cè)，結(jié)果大大提高了系統(tǒng)檢測(cè)的準(zhǔn)確性。將IPv6入侵檢測(cè)系統(tǒng)分為五大模塊:包括IPv6幀捕獲模塊、IPv6協(xié)議解析模塊、IPv6規(guī)則預(yù)處理模塊、IPv6特征檢測(cè)模塊

3、和IPv6輸出模塊。最后在Linux環(huán)境下對(duì)各個(gè)模塊實(shí)現(xiàn)，并且測(cè)試驗(yàn)證了本入侵檢測(cè)系統(tǒng)在IPv6網(wǎng)絡(luò)中可以準(zhǔn)確高效的檢測(cè)入侵。
　　本文首先研究了IPv4和IPv6之間的差別，以及IPv4網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和IPv6網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的區(qū)別，通過這些差別提出了IPv6入侵檢測(cè)系統(tǒng)整個(gè)系統(tǒng)的體系結(jié)構(gòu)和詳細(xì)的設(shè)計(jì)方案。然后對(duì)每個(gè)模塊分別進(jìn)行了詳細(xì)的設(shè)計(jì)。接下來部署了網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，對(duì)IPv6入侵檢測(cè)系統(tǒng)進(jìn)行實(shí)現(xiàn)。之后進(jìn)行測(cè)試，測(cè)試結(jié)果表明，