论文摘要
虽然IPv6协议提供了更加丰富的地址空间、方便的网络配置以及优良的可扩展性,同时还提供良好的QoS、安全性和移动性支持。但是在IPv6网络中,仍然有很多安全隐患以及网络攻击等诸多安全问题没有得到很好的解决,而入侵检测系统作为一种有效的网络安全工具,依然能够在IPv6环境下发挥极其重要的作用,因此对于IPv6网络入侵检测系统的研究仍然十分必要。本文在深入分析IPv4网络中的入侵检测系统的基础上,通过对IPv6网络攻击,以及IPv6仍需面临的网络威胁的研究,并结合IPv6协议分析、分布式入侵检测以及基于规则的特征匹配等入侵检测技术,提出了分布式IPv6网络入侵检测系统的总体设计方案。本文重点研究设计并实现了总体方案中的终端级IPv6网络入侵检测系统。该系统是以分析开源的轻量级网络入侵检测系统——Snort为基础,并在Snort系统中加入基于IPv6协议分析技术和基于IPv6规则的特征匹配技术的原理上设计实现的。随后针对终端级IPv6入侵检测系统的设计框图,对IPv6数据包的捕获模块、IPv6协议解析模块、IPv6预处理模块、IPv6规则解析与IPv6特征检测匹配模块等六大模块进行了详细研究、设计与实现。最后针对IPv4/IPv6网络过渡机制,分别给出了IPv4/IPv6双栈过渡机制中的IDS设计方案,以及隧道过渡机制中的IDS设计方案。并针对IDS不能处理IPSec协议中使用AH、ESP加密数据包的情况,设计了一种能够处理AH、ESP协议的IPv6网络入侵检测系统。本文设计并实现了IPv6网络中的入侵检测系统,经实际测试,该系统能够检测IPv6网络攻击并输出报警,本文为IPv6网络入侵检测技术的进一步深入奠定了基础。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 国内外研究发展概况1.2.1 IPv6 研究现状与发展趋势1.2.2 入侵检测系统研究现状与发展趋势1.3 本文的主要工作与论文结构第二章 入侵检测的基本原理与方法概述2.1 入侵检测概述2.2 入侵检测的通用模型2.3 入侵检测系统的分类2.4 新型入侵检测技术2.4.1 网络协议分析技术2.4.2 分布式入侵检测技术2.5 本章小结第三章 分布式IPv6 入侵检测系统总体方案设计3.1 IPv6 的网络协议分析技术3.1.1 下一代网络协议——IPv63.1.2 IPv6 协议的基本结构3.1.3 IPv6 的安全性及其问题3.1.4 基于IPv6 的网络协议分析技术3.2 检测引擎中的检测算法与检测技术3.2.1 基于规则的特征匹配技术3.2.2 基于流量异常的入侵检测技术3.3 分布式IPv6 入侵检测系统总体框架3.3.1 总体设计与部署3.3.2 终端级的IPv6 入侵检测系统的设计框图3.4 本章小结第四章 基于Snort的IPv6 入侵检测系统设计与实现4.1 网络入侵检测系统-Snort分析4.1.1 Snort软件的简介4.1.2 Snort的总体结构框图4.1.3 Snort的主要模块分析4.2 IPv6 网络入侵检测系统的网络数据包采集模块4.3 IPv6 网络入侵检测系统的网络协议分析模块4.3.1 链路层协议解析函数4.3.2 网络层协议解析函数4.3.3 传输层协议解析函数4.4 IPv6 网络入侵检测系统的预处理模块4.4.1 IPv6 分片重组预处理的原理4.4.2 IPv6 预处理器在Snort系统中的挂接4.5 IPv6 网络入侵检测系统的规则解析模块4.6 IPv6 网络入侵检测系统的特征匹配模块4.7 IPv6 网络入侵检测系统的输出模块4.8 系统测试与分析4.9 本章小结第五章 IPv6 网络入侵检测系统的应用5.1 IPv6 入侵检测系统在IPv4/IPv6 过渡网络中的分析设计5.1.1 IPv6 过渡技术5.1.2 IDS在双栈过渡技术中的设计5.1.3 IDS在隧道过渡技术中的设计5.2 IPv6 入侵检测系统在使用IPSec通信网络中的研究设计5.3 IPv6/IPS入侵防御系统5.4 本章小结第六章 总结与展望6.1 工作总结6.2 创新点说明6.3 工作展望致谢参考文献研究成果
相关论文文献
标签:入侵检测系统论文; 协议分析论文; 分布式论文;
