返回
IPv6下协议分析技术在入侵检测系统中的研究与应用

IPv6下协议分析技术在入侵检测系统中的研究与应用

ID:45565814

大小:411.94 KB

页数:60页

时间:2019-11-14

IPv6下协议分析技术在入侵检测系统中的研究与应用_第1页
IPv6下协议分析技术在入侵检测系统中的研究与应用_第2页
IPv6下协议分析技术在入侵检测系统中的研究与应用_第3页
IPv6下协议分析技术在入侵检测系统中的研究与应用_第4页
IPv6下协议分析技术在入侵检测系统中的研究与应用_第5页
资源描述:

《IPv6下协议分析技术在入侵检测系统中的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如今的社会已进入信息化的时代,网络已成为人们生活中必不可少的内容,通过网络,人们可以快速、便捷地获取各种各样的信息;通过网络,人们可以方便地与世界各地的人们进行交流;通过网络,人们可以更容易地推动科学技术的进步与发展。然而,正是由于网络所具有的开放性、广泛性和便捷性,使得网络的安全性问题日益成为人们关注的焦点。目前,Internet互联网采用的是IPv4协议技术,随着网络技术的飞速发展,各种黑客技术也日新月异,IPv4木身所固冇的缺陷口益突岀,为了更好地适应未來网络发展以及网络安全的需求,IETF小组提出了

2、IPv6协议,IPv6协议代替IPv4将是大势所趋。由于IPv6屮强制使用IPSec协议,所以与IPv4相比,IPv6将具有更高的安全性,但是网络的入侵攻击仍将存在。为了更好地保障网络的安全性,在IPv6协议下建立入侵检测系统是必不可少的。入侵检测是一种动态的安全防护手段,它能主动寻找入侵信号,给网络系统提供对外部攻击、内部攻击和误操作的安全保护。木文通过对IPv4协议下入侵检测系统的分析和研究,对IPv6协议下的入侵检测系统进行了初步的探索。首先,对IPv6

3、办议下的数据包,尤其是基本报头、扩展报头以及I

4、CMPv6协议等进行了分析和研究;其次,采用协议分析技术作为IDS的检测技术,协议分析技术是目询最新的检测技术,它能够利用网络协议的高度规则性,快速探测已知和尚未发现的系统漏洞、攻击的存在,大大提高了IDS的准确性和性能等。一般地,入侵检测系统包插四个模块,数据捕包模块、协议解析模块、规则匹配模块以及输出控制模块。在本文屮,借鉴了一种轻量级的基于网络的入侵检测系统Snort的检测技术,建立起基于IPv6H用协议分析技术实现入侵检测系统的基本框架,主要实现了数据捕包模块、协议解析模块中对部分协议解析的功能函数

5、,另外对规则匹配模块的执行模型进行了设计,并对二维规则链表的结构进行了分析与改进,对入侵检测系统的平台移植进行了有益的探索。关键词网络安全,入侵检测,IPv6,协议分析AbstractThenetworkhasbeenindispensableforpeopleinsuchaninformation-basedsociety.UsingtheInternet,peoplemayfastandconvenientlygainallkindsofinformation;peoplemayconveniently

6、communicatewithothersineveryplaceintheworld;andpeoplemayeasilypromotetheprogressandthedevelopmentofscienceandtechnology.Howevei;theopenness,universalityandtheconvenienceofnetworkmakethesecurityproblemsbecomethekeypointtowhichpeoplepayattention.Atpresent,th

7、eInternetemploystheIPv4protocoltechnologywhileeachkindofhackertechnologyalsochangesalongwithrapiddevelopmentofnetworktechnology.Therefore,thedeficiencyofIPv4isincreasinglyobvious.Inordertomeettherequirementsofthenetworkfuturedevelopmentandsecuritydemand,th

8、eIETFgroupproposedtheIPv6protocol,whichwillreplaceIPv4ultimately.ComparingwithIPv4,IPv6willhaveahighersecuritydegreebecauseIPSecprotocolisforcedtouseinIPv6,butthenetworkintrusionwillstillexist.InordertoprotectthesecurityoftheInternetmoresuccessfully,theint

9、rusiondetectionsystemundertheprotocolIPv6mustbeestablished.Intrusiondetectionsystem(IDS)isanactivesecurity-defensivemechanism・Itcansearchintrusivesignalandoffersecureprotectionagainstexternal-attack,internal-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。