IPv4-IPv6過渡階段網(wǎng)絡(luò)安全工具的實(shí)現(xiàn)與研究.pdf

1、該論文的研究是在"IPv6信息過濾技術(shù)"課題的基礎(chǔ)之上進(jìn)行的,其目的在于對(duì)目前廣泛流行的網(wǎng)絡(luò)安全工具進(jìn)行研究分析,并提出改進(jìn)措施.該文分析研究的內(nèi)容包括掃描工具、入侵檢測工具和防火墻,其中又以作者參與的漏洞掃描和入侵檢測為重點(diǎn).該文深入分析了目前最為流行的幾種漏洞掃描、入侵檢測和防火墻技術(shù),對(duì)上述安全工具進(jìn)行改進(jìn)以適應(yīng)IPv4/IPv6過渡階段的網(wǎng)絡(luò)安全特性.針對(duì)局域網(wǎng)內(nèi)雙棧主機(jī)的過渡策略,對(duì)漏洞掃描系統(tǒng)的檢測引擎和插件庫進(jìn)行改進(jìn),使之

2、具備IPv6漏洞掃描的能力.針對(duì)過渡階段網(wǎng)絡(luò)流量的增加和網(wǎng)絡(luò)協(xié)議的變化,對(duì)入侵檢測系統(tǒng)進(jìn)行改進(jìn),增加IPV6數(shù)據(jù)包過濾能力,采用分布式的體系結(jié)構(gòu),實(shí)時(shí)監(jiān)測各分布檢測點(diǎn)的負(fù)載情況,并采用按比例分配的調(diào)度策略在節(jié)點(diǎn)間進(jìn)行負(fù)載均衡.對(duì)于防火墻系統(tǒng),針對(duì)其在過渡階段面臨的性能壓力和分析能力的缺陷,設(shè)計(jì)了一種基于狀態(tài)的分布防火墻以適應(yīng)過渡階段的網(wǎng)絡(luò)性能需求.最后,結(jié)合項(xiàng)目開發(fā)的經(jīng)驗(yàn)提出了一種漏洞掃描、入侵檢測和防火墻集成的框架模型,并對(duì)該模型進(jìn)行