返回
ipv6入侵检测系统中ip分片重组的研究

ipv6入侵检测系统中ip分片重组的研究

ID:3897349

大小:1.54 MB

页数:58页

时间:2017-11-25

ipv6入侵检测系统中ip分片重组的研究_第1页
ipv6入侵检测系统中ip分片重组的研究_第2页
ipv6入侵检测系统中ip分片重组的研究_第3页
ipv6入侵检测系统中ip分片重组的研究_第4页
ipv6入侵检测系统中ip分片重组的研究_第5页
资源描述:

《ipv6入侵检测系统中ip分片重组的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华中科技大学硕士学位论文IPv6入侵检测系统中IP分片重组的研究姓名:宋昆仑申请学位级别:硕士专业:控制理论与控制工程指导教师:周凯波20061028华中科技大学硕士学位论文摘要基于口v6协议的下一代互联网即将取代基于IPv4协议的互联网,随着网络的不断发展和应用的不断深入,将会出现更多的网络安全问题。网络入侵检测作为一种主动动态防御安全技术,在IPv6环境下的对其提出了更高的安全性能要求。口分片攻击是一种常见的网络攻击,对系统的危害很大,主要表现为拒绝服务攻击DoS(DenialofService)、系统死机或重启以及迂回入侵检测系统(IntrusionDet

2、ectionSystem,IDS)等。传统的IDS一般不具备口分片重组的能力,不能有效防范口分片攻击。本文通过对传统IDS功能和检测原理的分析和改进,提出基于IPv6环境下的IDS功能需求,设计了基于IPv6环境的IDS模型(IDSMIPv6),并依据该模型结构的功能实现,对IPv6环境下IDS中网络攻击定位技术、流量特征分析、快速捕包、地址匹配、漏洞攻击事件特征分析、阻断反应等核心技术进行了详细的分析;在对IPv6协议及其安全机制深入分析的基础上,对1Pv6网络中的口分片攻击、IPv6分片包及其重组机制进行了深入的探讨。论文结合项目研究的实际,运用Linux系

3、统和Snort入侵检测系统构建了基于IPv6环境的模拟入侵检测平台。在该系统平台下对Pv6分片包的处理机制和分片包的重组过程进行了具体的研究和实现,以iolt2和teardrop两种分片攻击为例重点监测和分析了他们重组的过程。实验初步表明,该系统能够通过加载IPv6分片重组插件来完成IPv6分片的重组工作,有效地防范IP分片攻击,从而保证在IPv6网络中IPv6数据包安全准确地传输。一关键词:入侵检测系统IPv6IP分片分片重组华中科技大学硕士学位论文AbstractTheInternetbasedonIPv4protocolwillbereplacedbyth

4、enextgenerationInternetbasedonIPv6.Withthecontinuousdevelopmentandthedeepofapplicationofnetwork,morenetworksecurityproblemswillappear.Asakindofdynamicdefensesecuritytechnology,thenetworkintrusiondetectionintheIPv6isbroughtouthigherrequirementofsecurityperformance.IPlaminationattackis

5、onekindofcommonnetworkattacksTheenormousharmtothesystem,mainlytoDenial—of-ServicerDoSattack),suchassystemdyingorrestartingandcircuitousIntrusionDetectionSystemODS)andSOon.TraditionalIDScannotfinishtheIPlaminationreorganized,cannotagainsttheIPlaminationattackeffectively.Thefunctionsan

6、dtheprinciplesoftraditionalIDSareanalyzed;theenvironmentofIPv6-basedIDSfunctionalrequirementsisimprovedinthisthesis.TheIDSmodelbasedonIPv6(IDSMIPv6)isdesigned.Meanwhile,basingonthemodelstructureandthefunctionofrealization,thisarticleanalysesthenetworkattackpositioningtechnology.Andwi

7、ththefulfillmentofthistechnology,thecoretechnology,suchasrapidarrestpackets,addressmatching,loopholesattacksanalysisandresponseblockedareanalyzedindetail.OnthebasisofthoroughanalysisaboutIPv6protocolanditssecuritymechanisms.the口v6laminationattack,IPv6platesandrestructuringmechanismar

8、ediscussedde

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。