IPv4/IPv6过渡阶段入侵检测系统的研究与实现

论文摘要

随着网络技术的快速发展,网络安全越来越受到人们的重视。网络安全是一个系统的概念,需要有效的安全策略和方案的制定,在网络安全中,网络安全技术主要有认证授权、数据加密、访问控制、安全审计等,而防火墙和入侵检测系统又是应用最为广泛的安全技术。其中入侵检测作为一种积极主动的安全防护技术,在花费不是很大的前提下,实时地检测网络入侵行为,提供了对内部攻击、外部攻击和误操作的实时保护,提高了信息安全基础结构的完整性。下一代网际的核心协议——IPv6协议,不仅能够解决IPv4协议存在的缺陷,而且在网络的管理、控制与安全上也有了很大的提高,因此,现在开发IPv6环境下的入侵检测系统是很有意义的。而在IPv6取代IPv4的过程中,会出现一个IPv4和IPv6共存的过渡阶段,本论义的主题是,IPv6环境下的入侵检测技术,其中重点讨论IPv4/IPv6共存网络环境下的入侵检测系统的实现。在以上技术基础上,本论文根据CIDF(Common Intrusion Detection Framework)模型,采取“模块化”的方法,设计了基于模式匹配的网络入侵检测系统,该系统主要包括IPv4/IPv6数据包捕获模块、支持IPv4/IPv6双协议解析模块、数据包引擎预处理模块、特征规则解析模块、检测引擎处理模块、告警日志输出模块六个模块。接下来重点描述了IPv4/IPv6入侵检测系统功能模块的代码实现,并给出了各个模块的实现流程以及设计的重要数据结构,然后进行初步的测试。最后,对本论文进行总结,并提出入侵检测的发展方向。

论文目录

致谢

中文摘要

ABSTRACT

第一章引言

1.1 选题背景与意义

1.1.1 采用IPv6协议及的必要性及必须经过的过渡阶段

1.1.2 IPv6协议及其过渡阶段的安全威胁

1.1.3 采用入侵检测技术的必要性

1.2 国内外研究现状与发展趋势

1.2.1 IPv6研究现状与发展趋势

1.2.2 网络安全研究现状与发展趋势

1.3 本文所做的工作

第二章 IPv6及过渡技术介绍

2.1 IPv6协议简介

2.1.1 地址格式

2.1.2 报头结构

2.1.3 服务质量

2.1.4 安全考虑

2.2 IPv4到IPv6过渡技术

2.2.1 IPv4/IPv6隧道技术介绍

2.2.2 隧道封装形式介绍

第三章入侵检测系统基本原理

3.1 入侵检测概述

3.1.1 入侵检测的定义

3.1.2 入侵检测系统的发展

3.2 入侵检测系统的分类

3.2.1 根据采用的技术分为如下两种检测

3.2.2 按系统所检测的对象分为如下三种检测

3.2.3 根据工作方式可以分为如下两种检测

3.3 入侵检测系统的评价

3.4 入侵检测系统结构及标准化

3.4.1 CIDF提出的标准

3.4.2 IDWG提出的标准

3.5 入侵检测系统的现状和发展趋势

第四章 IPv4/IPv6入侵检测系统的设计

4.1 系统总体设计

4.1.1 功能需求分析

4.1.2 系统设计分析

4.2 模块化设计方案

4.2.1 数据包捕获模块

4.2.2 双协议解析模块

4.2.3 数据包预处理模块

4.2.4 特征规则处理解析模块

4.2.5 检测引擎处理解析模块

4.2.6 告警日志输出模块

第五章 IPv4/IPv6入侵检测系统的实现及测试

5.1 IPv4/IPv6数据捕获模块的实现

5.1.1 数据捕获的实现流程

5.1.2 重要的函数介绍

5.2 IPv4/IPv6双协议解析模块的实现

5.2.1 设计的数据结构

5.2.2 IPv4/IPv6双协议解码的实现

5.3 IPv4/IPv6数据包预处理模块的实现

5.3.1 IPv6分片重组预处理器

5.3.2 流重组预处理器

5.3.3 端口扫描预处理器

5.4 IPv4/IPv6规则解析模块的实现

5.4.1 设计的数据结构

5.4.2 IPv4/IPv6规则解析的实现

5.5 IPv4/IPv6规则匹配模块的实现

5.5.1 模式匹配使用的算法

5.5.2 数据包匹配检测实现

5.6 IPv4/IPv6数据包存储模块的实现

5.6.1 设计的数据结构

5.6.2 数据存储实现

5.6.3 主要函数

5.7 IPv4/IPv6入侵检测系统的简单测试

5.7.1 测试环境及工具

5.7.2 测试结果

第六章结论与展望

6.1 结论

6.2 下一步工作展望

参考文献

作者简历

学位论文数据集

IPv4/IPv6过渡阶段入侵检测系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢