IPv6網(wǎng)絡(luò)環(huán)境下入侵檢測系統(tǒng)的研究與設(shè)計.pdf

1、IPv6替代IPv4成為下一代網(wǎng)絡(luò)協(xié)議已是歷史的必然。隨著IPv6應(yīng)用規(guī)模的擴(kuò)大,針對IPv6的入侵方式層出不窮,現(xiàn)有的入侵檢測系統(tǒng)不能適用于IPv6網(wǎng)絡(luò)環(huán)境。為解決此問題,本文設(shè)計了一種基于協(xié)議解析和動態(tài)規(guī)則匹配的分布式入侵檢測系統(tǒng),并對該系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了討論,提出了解決方案。
　　 論文首先介紹了IPv6的歷史、現(xiàn)狀與發(fā)展趨勢,對IPv6與IPv4的主要區(qū)別進(jìn)行了對比,介紹了IPv4到IPv6的幾種主要的過渡技術(shù),闡述了

2、IPv6的技術(shù)架構(gòu),包括IPv6的尋址體系結(jié)構(gòu)及IPv6的安全體系結(jié)構(gòu)。隨后對入侵檢測系統(tǒng)的技術(shù)特點(diǎn)進(jìn)行了概述。介紹了入侵檢測系統(tǒng)的概念及主要方式,分析了入侵檢測的發(fā)展歷史、現(xiàn)狀與趨勢,介紹了目前常見的入侵檢測產(chǎn)品及其所遵循的幾種通用入侵檢測模型,從技術(shù)上對各種入侵檢測系統(tǒng)進(jìn)行了分類。
　　 在此基礎(chǔ)上,提出本文所設(shè)計的入侵檢測系統(tǒng)的總體設(shè)計方案,即以分布靈活的若干個入侵檢測機(jī)、數(shù)據(jù)挖掘服務(wù)器、系統(tǒng)管理服務(wù)器組成的分布式入侵檢測

3、系統(tǒng)。論文在分析了國內(nèi)外入侵檢測產(chǎn)品成功經(jīng)驗的基礎(chǔ)上,提出了檢測分布、數(shù)據(jù)和管理集中的整體設(shè)計方案。該方案在充分發(fā)揮分布式檢測的同時實現(xiàn)了數(shù)據(jù)和管理的集中,可以通過集中的統(tǒng)一管理接口方便的控制和管理整個分布式入侵檢測系統(tǒng)。該方案結(jié)合了分布式與集中式入侵檢測系統(tǒng)的優(yōu)點(diǎn),實現(xiàn)了資源的合理分配、共享與利用。
　　 論文從研究入侵檢測系統(tǒng)同時支持IPv4/IPv6網(wǎng)絡(luò)協(xié)議的思路入手,設(shè)計了同時支持IPv4/IPv6的數(shù)據(jù)包捕獲接口、協(xié)議

4、分析系統(tǒng)、數(shù)據(jù)結(jié)構(gòu),實現(xiàn)了不依賴于網(wǎng)層協(xié)議的入侵檢測。
　　 論文提出動態(tài)規(guī)則庫的設(shè)計,將數(shù)據(jù)挖掘應(yīng)用到入侵檢測的規(guī)則生成,設(shè)計了基于數(shù)據(jù)挖掘的動態(tài)規(guī)則庫系統(tǒng)。以分布采集的網(wǎng)絡(luò)事件作為數(shù)據(jù)挖掘引擎的輸入,應(yīng)用關(guān)聯(lián)規(guī)則挖掘算法動態(tài)產(chǎn)生入侵規(guī)則,避免了靜態(tài)規(guī)則庫對具體網(wǎng)絡(luò)環(huán)境適應(yīng)性差的弊端,提高了系統(tǒng)的適用性。
　　 論文研究敘述了系統(tǒng)各組成部分的功能、網(wǎng)絡(luò)部署策略、整體框架,給出了系統(tǒng)內(nèi)部各個組成模塊的設(shè)計,對系統(tǒng)的關(guān)鍵技