IPv6网络入侵检测技术的研究与实现

IPv6网络入侵检测技术的研究与实现

论文摘要

入侵检测技术作为防范网络安全威胁的手段,不仅能够帮助计算机系统有效防止网络黑客攻击,还能够提高网络管理员对网络的监管能力,有效增强网络的安全性。目前IPv6网络在全世界范围内没有得到广泛的应用,但IPv6网络在许多方面所具有的优势是IPv4网络所无法比拟的。因此,对于IPv6网络入侵检测技术的研究有着广阔的应用前景。本文首先对IPv6网络协议与IPv4网络协议的不同进行比较,对入侵检测技术的现状、基于模式匹配技术实现协议分析技术和传统的模式匹配技术等相关问题进行了较细致地分析,提出了基于协议分析的入侵检测系统结构模型。采用协议分析技术,并运用网络协议的高度格式化来快速查找攻击行为,使计算速度明显提高。其次,给出了支持上述模型的一个入侵检测系统的设计。对入侵检测系统需求解析,应用Snort系统框架,依据IPv6自己独有的协议特点和全新的安全特性,对原有的模块进行修改,扩充IPv6数据包捕获模块、解码模块、包重组模块和规则模块。从而达到一个完全可以适应IPv6网络下的入侵检测系统。最后,在IPv6入侵检测系统实现方面,给出了核心数据结构的详细设计,对各个模块的功能进行了描述,并给出了相应的设计方案。此外,通过Snort源码,设计出一款在Windows操作系统下的可视化配置程序。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 国内外研究发展概况
  • 1.2.1 IPv6研究现状与发展趋势
  • 1.2.2 入侵检测系统研究现状与发展趋势
  • 1.3 本文的主要工作和意义
  • 第二章 IPv6及入侵检测技术介绍
  • 2.1 IPv6技术
  • 2.1.1 IPv6的特点
  • 2.1.2 IPv6的报头
  • 2.1.3 IPv6的安全问题
  • 2.2 入侵检测系统介绍
  • 第三章 IPv6环境下的入侵检测
  • 3.1 协议分析在入侵检测系统中的应用
  • 3.1.1 模式匹配的特点
  • 3.1.2 模式匹配应用中的问题
  • 3.1.3 协议分析技术
  • 3.2 IPv6入侵检测系统的协议分析
  • 3.2.1 IPv6与IPv4数据包格式的比较
  • 3.2.2 协议分析技术的变化
  • 3.3 IPv6入侵检测系统需求解析
  • 3.4 IPv6入侵检测系统的框架
  • 3.5 系统模块分析与设计
  • 3.5.1 数据包捕获模块分析
  • 3.5.2 数据包解析模块分析
  • 3.5.3 数据包重组模块分析
  • 3.5.4 规则解析模块分析
  • 3.5.5 规则检测模块
  • 第四章 IPv6协议下入侵检测系统的实现
  • 4.1 数据包捕获模块的实现
  • 4.2 数据包解析模块的实现
  • 4.3 IPv6数据包重组
  • 4.4 实验环境部署及测试
  • 第五章 结论
  • 参考文献
  • 在学研究成果
  • 致谢
  • 相关论文文献

    标签:;  ;  

    IPv6网络入侵检测技术的研究与实现
    下载Doc文档

    猜你喜欢