2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩66頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、隨著網(wǎng)絡規(guī)模的擴大和網(wǎng)絡結構的日益復雜,目前基于IPv4的通信網(wǎng)絡顯示出諸多弊端,如地址空間有限、安全性差等。為此,IETF(Internet Engineering Task Force)制定了新一代互聯(lián)網(wǎng)協(xié)議—IPv6。IPv6的安全性同IPv4相比有了明顯的提高,但是IPv6不能保證應用層和協(xié)議本身的安全性。隨著IPv6商業(yè)應用的推廣和普及,IPv6環(huán)境下的安全問題也迫在眉睫。
  論文就目前IPv6網(wǎng)絡存在的安全問題,在開

2、源入侵檢測系統(tǒng)snort的基礎上,改進了入侵檢測系統(tǒng)的框架,以應用于IPv6網(wǎng)絡環(huán)境中。論文主要做了以下幾個方面的工作:
 ?。?)介紹了IPv6協(xié)議和入侵檢測技術的背景知識。首先,詳細分析了IPv6協(xié)議的新特性和報頭格式,比較了IPv6和IPv4報文格式的異同。結合IPv6的新特性,從非IP層的攻擊、過渡時期的安全性以及IPv6特有的安全性等幾個方面詳細闡述了IPv6目前的安全脆弱性,比較了IPv6和IPv4攻擊形式的異同。然后

3、,介紹了入侵檢測系統(tǒng)的概念、分類和通用模型。
 ?。?)針對IPv6報頭格式以及攻擊方式的變化,在開源入侵檢測系統(tǒng)—snort的基礎上,根據(jù)IPv6的需求改進了入侵檢測系統(tǒng)的框架,加入IPv6相關處理模塊,并對系統(tǒng)各關鍵模塊進行了分析和設計。
 ?。?)對IPv6的數(shù)據(jù)包捕獲、IPv6的數(shù)據(jù)包分析、IPv6分片重組和IPv6的規(guī)則處理等模塊進行了詳細設計和實現(xiàn)。采用WinPcap開發(fā)包實現(xiàn)了數(shù)據(jù)包的捕獲,定義了各報頭的結構體

4、,對全局變量-Packet進行擴充,給出了IPv6解碼、ICMPv6的解碼和擴展頭的解碼過程。采用二叉樹和雙向鏈表結構,實現(xiàn)了IPv6分片包重組的預處理插件。然后對IPv6的規(guī)則進行了研究,對三維規(guī)則鏈表的結構進行改進,提出了如何在現(xiàn)有規(guī)則庫的基礎上擴充IPv6規(guī)則庫,并針對目前IPv6的漏洞,編寫了IPv6的規(guī)則。
  最后,對系統(tǒng)進行了初步測試。結果表明,該系統(tǒng)能滿足IPv6環(huán)境下的入侵檢測的基本要求,保障了IPv6網(wǎng)絡的安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論