IPv6入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、因特網(wǎng)已經(jīng)應(yīng)用到社會(huì)生活的方方面面，人們對(duì)網(wǎng)絡(luò)安全的要求也逐漸提高。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，對(duì)它的研究倍受重視。
　　 本文首先介紹了目前國(guó)內(nèi)外入侵檢測(cè)技術(shù)的研究進(jìn)展，通過(guò)對(duì)入侵檢測(cè)軟件Snort的剖析，研究了入侵檢測(cè)系統(tǒng)的原理和工作流程，然后根據(jù)IPv6的特點(diǎn)研究了IPv6環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題，闡述了目前研究IPv6入侵檢測(cè)系統(tǒng)的必要性和緊迫性。
　　 通過(guò)分析IPv6協(xié)議的特點(diǎn)，作者指出了在IPv6環(huán)

2、境下進(jìn)行入侵檢測(cè)遇到的問(wèn)題，提出了建立IPv6入侵檢測(cè)系統(tǒng)首要解決的兩個(gè)關(guān)鍵問(wèn)題：協(xié)議分析和分片重組。作者在對(duì)IPv6協(xié)議和IPv4/IPv6過(guò)渡技術(shù)研究后提出了IPv6的協(xié)議分析方法；參照IPv4數(shù)據(jù)包的重組方法和IPv6重組機(jī)制給出了IPv6分片包重組的策略。
　　 作者在前面研究的基礎(chǔ)上對(duì)Snort進(jìn)行了擴(kuò)展，增加了數(shù)據(jù)包捕獲模塊和輸出報(bào)警模塊，在Windows平臺(tái)下建立了IPv6入侵檢測(cè)系統(tǒng)。該系統(tǒng)共包含五個(gè)模塊：Win

3、Pcap作為數(shù)據(jù)包捕獲模塊，抓取網(wǎng)絡(luò)上的原始包供下一步分析使用；在解碼模塊中根據(jù)對(duì)IPv6的協(xié)議分析，給出了相應(yīng)的解碼流程，同時(shí)增加了對(duì)IPv4/IPv6過(guò)渡技術(shù)的支持；在預(yù)處理模塊中針對(duì)IPv6分片重組策略編寫了重組IPv6分片包的預(yù)處理插件，增加了系統(tǒng)檢測(cè)IPv6分片攻擊的功能；根據(jù)IPv6環(huán)境下可能出現(xiàn)的攻擊手段建立了相應(yīng)的規(guī)則并加入到檢測(cè)分析模塊中；輸出報(bào)警模塊使用輸出插件將報(bào)警信息存入MySQL數(shù)據(jù)庫(kù)，供網(wǎng)絡(luò)安全人員通過(guò)圖形界