linux平台下基于ipv6的入侵检测与防火墙联动系统的构建模型

《linux平台下基于ipv6的入侵检测与防火墙联动系统的构建模型》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Linux平台下基于IPv6的入侵检测与防火墙联动系统的构建模型　1　概述　　X络系统已经成为现代工作、生活不可或缺的一部分，X络技术的飞速发展在给人们带来巨大好处的同时，也存在病毒、木马、黑客攻击等破坏我们X络系统的行为，X络攻击的方式也呈现出多样性和隐蔽性的特征，X络安全保护成为重要的研究议题。　　目前IPv6协议正处在不断完善和发展中，正在由IPv4协议向IPv6协议过渡，它在不久的将来，尤其是随着物联X技术的推进，将取代目前被广泛使用的IPv4协议。随着IPv6协议的不断发展和推广应用，在过

2、渡期间的X络将不断出现新的X络安全问题。Linux平台下基于IPv4X络的入侵检测与防火墙的联动系统目前已经比较成熟，并得到应用，但是Linux平台下基于IPv6的入侵检测与防火墙联动系统的研究才刚刚起步，未得到普及和应用。　　2　防火墙和入侵检测系统　　防火墙是综合了多种技术的高级访问控制设备，是X络安全防护体系的大门。传统的防火墙的规则是静态的，对于攻击或异常行为不能做出实时反应，也不能按照当时的环境变化自动调整其过滤规则。同时，防火墙具有防外不防内的特点，对于内部发起的非法行为或攻击无法防御。

3、　　入侵检测系统是对防火墙的有益补充，能够对X络或计算机系统可能操到的攻击进行实时检测，是一种动态的安全防护技术，其重点在于入侵行为的识别上，能在来自于X络内部和外部的入侵攻击队系统发生危害前，检测到入侵攻击，但入侵检测系统即使检测到入侵，也只能进行报警或有限的反击，很难采取有效的方法进行阻止或控制。　　3　系统模型分析　　现有的入侵检测系统和防火墙在功能上是相互独立的，防火墙一般放置在内X和外X的中间充当X关使用，由于不能识别X络流量中的攻击行为，对于通过合法路径进入的X络攻击和来自内部X络的攻击

4、行为防火墙无能为力。虽然目前已有将初步的入侵检测功能加入到防火墙功能中，但这会防火墙效率大大降低，所有的X络流量都要通过防火墙进行入侵检测，这会严重影响防火墙的性能，导致X络瓶颈的产生，只能适应X络规模较小和X络流量不大的X络，无法应用于高速X络检测。　　IDS一般采用旁路部署的方式进行入侵检测，可以及时发现那些穿透防火墙的深层攻击行为，无需X络流量流经它，便可正常工作，不影响X络的性能，但也存在缺陷。例如，IDS自身容易受到拒绝服务攻击。而且，由于当代X络迅速发展，X络传输速度大大加快，IDS检测

5、到攻击，如不能及时有效的阻断，仍将对X络安全造成威胁。　　由上面的分析可以看出，只有将入侵检测与防火墙实现联动，根据检测到的入侵信息改变防火墙的策略，从源头上彻底切断入侵行为，弥补两者间的不足，将各自的能力发挥出来，从整体防御的角度保证X络的安全。　　Snort是Linux平台下强大的轻量级X络入侵检测系统，Snort　V2.8.1扩展了新的是基于IPv6的检测规则，是一个以开放源代码的形式发布的X络入侵检测系统，它添加了IPv6解码模块，在数据包捕获和检测做了改进，实现了对IPv6分段的重组，改进

6、了IPv6快速检测算法，同时增加对IPv6/IPv4双协议的支持。　　IP6tables是Linux内核提供的包过滤工具，通常用来建立、维护、检查Linux内核过滤表，可以加入、插入或删除核心包过滤链中的规则。IP6tables在语法上和IPtables基本相同，它是建立在Netfilter框架上的用户空间管理工具，具有很好的扩展性，支持128位地址。IP6tables提供了INPUT、FORAP作为测试工具。利用X-Scan对Snort监控的X络进行加载扫描，利用NMAP对Snort监控的X络进行

7、FIN、XMAS和NULL三种特殊形式的扫描，使用IP6tables实现联动。通过对攻击方X络数据流量的分析，在入侵数据包触发了Snort规则集后，会通过输出插件向SnortSam报告，从而在防火墙上产生阻断的访问控制条目，达到阻断源IP数据包的目的，实现了Linux平台下基于IPv6的入侵检测与防火墙联动。