應(yīng)用于IPv6網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的分析與設(shè)計(jì).pdf

1、近年來(lái)，互聯(lián)網(wǎng)在國(guó)際上得到了迅猛的發(fā)展，伴隨而來(lái)的是我們對(duì)網(wǎng)絡(luò)的依賴性也越來(lái)越大，這就使網(wǎng)絡(luò)的安全問(wèn)題變得非常重要。隨著攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)了解的日趨深入，攻擊工具與手法的日趨復(fù)雜多樣，傳統(tǒng)的通過(guò)簡(jiǎn)單配置防火墻等的被動(dòng)防范方法己經(jīng)顯得力不從心。入侵檢測(cè)技術(shù)作為一種主動(dòng)安全防護(hù)技術(shù)，及時(shí)地檢測(cè)各種惡意入侵攻擊并在網(wǎng)絡(luò)系統(tǒng)受到危害時(shí)進(jìn)行響應(yīng)，它是傳統(tǒng)安全技術(shù)如防火墻的合理補(bǔ)充，是一種新興的網(wǎng)絡(luò)安全技術(shù)，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全理論研究的一個(gè)熱點(diǎn)。

2、 下一代的網(wǎng)際協(xié)議-IPv6，尚處于實(shí)驗(yàn)階段，它不僅能夠完美地解決IP地址枯竭的問(wèn)題，而且在網(wǎng)絡(luò)的管理、控制、安全等許多性能上也比IPv4更為強(qiáng)大、高效。因此，現(xiàn)在開(kāi)發(fā)IPv6環(huán)境下的入侵檢測(cè)系統(tǒng)是很有意義的。 在下一代互聯(lián)網(wǎng)IPv6協(xié)議環(huán)境下，建立一種高效、實(shí)時(shí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有十分重要的意義。本文深入研究了下一代互聯(lián)網(wǎng)IPv6協(xié)議的結(jié)構(gòu)特點(diǎn)，設(shè)計(jì)了一種新的基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)框架；根據(jù)IPv4和工Pv6

3、兩種協(xié)議的不同，在分析IPv6的包頭結(jié)構(gòu)、擴(kuò)展頭、地址和安全機(jī)制的基礎(chǔ)上，研究并提出了IPv6環(huán)境下的協(xié)議解碼和協(xié)議分析的過(guò)程；通過(guò)協(xié)議解碼和分析，對(duì)于從IPv6網(wǎng)絡(luò)上收集的數(shù)據(jù)包，發(fā)現(xiàn)其中的不合理代碼、惡意代碼和不完整的數(shù)據(jù)包，進(jìn)而發(fā)現(xiàn)入侵行為的特征和規(guī)律，并通過(guò)行動(dòng)輸出報(bào)警和處理。最后，本文在研究Snort系統(tǒng)的基礎(chǔ)上，給出了IPv6環(huán)境下基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)方案和實(shí)現(xiàn)方法，設(shè)計(jì)并實(shí)現(xiàn)了包捕獲模塊，協(xié)議解碼模塊，IP