入侵檢測系統(tǒng)在IPv6環(huán)境下的研究與實現.pdf

1、入侵檢測技術是一種重要的網絡安全技術，是防火墻后的第二道屏障。入侵檢測系統(tǒng)作為主動防護系統(tǒng)是構成網絡安全測防體系的主要部分之一。目前IPv4網絡中存在很多安全問題，在IPv6網絡中同樣也存在安全問題，因此，研究IPv6下的入侵檢測技術有很好的現實意義。
　　本文設計了IPv6網絡入侵檢測系統(tǒng)，主要實現了模式匹配和協議解析，使得IPv6下的入侵可以被檢測。通過改進Libpcap函數庫實現幀捕獲，通過擴展Snort實現協議分析。模式匹

2、配時利用了協議的規(guī)則性，結合了字符串模式匹配算法AC算法和BM算法的優(yōu)勢，在IPv6入侵檢測中創(chuàng)新應用AC-BM算法，AC-BM算法將待匹配的字符串集合轉換為一個類似于Aho-Corasick算法的樹狀有限狀態(tài)自動機，但構建時不是基于字符串的后綴而是前綴，對已知的攻擊特征進行檢測，結果大大提高了系統(tǒng)檢測的準確性。將IPv6入侵檢測系統(tǒng)分為五大模塊:包括IPv6幀捕獲模塊、IPv6協議解析模塊、IPv6規(guī)則預處理模塊、IPv6特征檢測模塊

3、和IPv6輸出模塊。最后在Linux環(huán)境下對各個模塊實現，并且測試驗證了本入侵檢測系統(tǒng)在IPv6網絡中可以準確高效的檢測入侵。
　　本文首先研究了IPv4和IPv6之間的差別，以及IPv4網絡入侵檢測系統(tǒng)和IPv6網絡入侵檢測系統(tǒng)的區(qū)別，通過這些差別提出了IPv6入侵檢測系統(tǒng)整個系統(tǒng)的體系結構和詳細的設計方案。然后對每個模塊分別進行了詳細的設計。接下來部署了網絡實驗環(huán)境，對IPv6入侵檢測系統(tǒng)進行實現。之后進行測試，測試結果表明，