一个面向IPv6的IDS框架及两个问题的解决

论文摘要

网络给人们带来巨大便利的同时,也带来了许多问题。入侵事件的屡屡发生,给网络安全带来了巨大挑战。由于TCP/IP协议本身的安全性考虑不足,网络安全问题尤显突出。IPv6作为Internet协议的下一版本,将最终取代IPv4协议。本文介绍了IPv6环境下入侵检测技术的研究。首先,作者提出了IPv6/4环境下的适应负载特征的IDS框架;接下来,作者提出并实现了适应负载特征的入侵检测方法,它是采用决策树分类方法,在一定流量的指导下,动态生成适应负载特征的规则匹配树,极大减少了每个包或事件需检测的规则集,提高了检测效率,降低了IDS的丢包率;针对IPv6的安全问题,借鉴Snort规则描述语言,构造了IPv6环境下的检测规则;最后在局域网中搭建平台,进行模拟试验。试验充分证明IPv6/4环境下的适应负载特征的入侵检测方法的可行性和有效性。

论文目录

提要

第一章绪论

1.1 研究背景

1.2 网络安全技术

1.3 本文的选题来源和主要工作

1.4 本文的内容安排

第二章相关技术背景

2.1 网络信息安全的目标

2.2 入侵检测系统

2.3 网际协议IPv6

2.4 数据挖掘中的决策树分类

2.5 有色Petri网的基本理论

第三章 IPv6/4 环境下的适应负载特征的IDS 框架

3.1 数据采集器

3.2 适应负载特征分析器

3.2.1 规则匹配树生成模块

3.2.2 适应负载特征的规则匹配树

3.2.3 适应负载特征检测分析模块

3.2.4 响应机制

3.2.5 数据格式化、管理配置模块和安全通信模块

3.3 协同分析及控制中心

3.3.1 基于Petri网的复杂入侵规则库

3.3.2 基于Petri网的复杂入侵分析器

3.3.3 管理配置中心和控制中心

3.3.4 安全通信和告警响应模块

第四章适应负载特征的入侵检测方法

4.1 现有匹配方法介绍

4.1.1 传统的模式匹配技术

4.1.2 协议分析方法

4.2 适应负载特征的规则分类方法

4.2.1 可行性分析

4.2.2 数学模型

4.2.3 适应负载特征的规则匹配树生成算法

4.3 适应负载特征的入侵检测方法的实现

4.4 算法的实验结果

第五章构造适应IPv6 环境下的检测规则

5.1 Snort规则描述语言

5.1.1 规则头

5.1.2 规则选项

5.2 IPv6/4新环境对规则的影响

5.2.1 IP地址的变化

5.2.2 协议的变化

5.2.3 规则选项的变化

5.3 IPv6环境下的安全考虑

5.3.1 IPSec实施中的问题

5.3.2 地址空间

5.3.3 IPv6扩展头

5.3.4 ICMPv6协议

5.3.5 邻居发现协议

5.3.6 高层协议

5.3.7 过渡时期的安全问题

5.4 IPv6环境下的规则的构建

第六章模拟测试及性能分析

6.1 测试环境

6.2 模拟实验

6.3 性能分析

第七章总结及未来工作

7.1 本文总结

7.2 未来工作

参考文献

摘要

Abstract

致谢

硕士期间发表论文情况

一个面向IPv6的IDS框架及两个问题的解决

论文摘要

论文目录

相关论文文献

猜你喜欢