Print

IPv6网络环境下入侵检测技术的研究

论文摘要

随着网络规模的扩大和网络结构的日益复杂,目前基于IPv4的通信网络显示出诸多弊端,如地址空间有限、安全性差等。为此,IETF(Internet Engineering Task Force)制定了新一代互联网协议—IPv6。IPv6的安全性同IPv4相比有了明显的提高,但是IPv6不能保证应用层和协议本身的安全性。随着IPv6商业应用的推广和普及,IPv6环境下的安全问题也迫在眉睫。论文就目前IPv6网络存在的安全问题,在开源入侵检测系统snort的基础上,改进了入侵检测系统的框架,以应用于IPv6网络环境中。论文主要做了以下几个方面的工作:(1)介绍了IPv6协议和入侵检测技术的背景知识。首先,详细分析了IPv6协议的新特性和报头格式,比较了IPv6和IPv4报文格式的异同。结合IPv6的新特性,从非IP层的攻击、过渡时期的安全性以及IPv6特有的安全性等几个方面详细阐述了IPv6目前的安全脆弱性,比较了IPv6和IPv4攻击形式的异同。然后,介绍了入侵检测系统的概念、分类和通用模型。(2)针对IPv6报头格式以及攻击方式的变化,在开源入侵检测系统—snort的基础上,根据IPv6的需求改进了入侵检测系统的框架,加入IPv6相关处理模块,并对系统各关键模块进行了分析和设计。(3)对IPv6的数据包捕获、IPv6的数据包分析、IPv6分片重组和IPv6的规则处理等模块进行了详细设计和实现。采用WinPcap开发包实现了数据包的捕获,定义了各报头的结构体,对全局变量-Packet进行扩充,给出了IPv6解码、ICMPv6的解码和扩展头的解码过程。采用二叉树和双向链表结构,实现了IPv6分片包重组的预处理插件。然后对IPv6的规则进行了研究,对三维规则链表的结构进行改进,提出了如何在现有规则库的基础上扩充IPv6规则库,并针对目前IPv6的漏洞,编写了IPv6的规则。最后,对系统进行了初步测试。结果表明,该系统能满足IPv6环境下的入侵检测的基本要求,保障了IPv6网络的安全运转。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 论文的背景
  • 1.2 IPv6入侵检测技术的研究现状
  • 1.3 论文的主要工作
  • 2 IPV6及入侵检测技术介绍
  • 2.1 IPv6技术
  • 2.2 入侵检测技术
  • 3 IPV6入侵检测系统的分析与设计
  • 3.1 IPv6入侵监测系统的需求分析
  • 3.2 IPv6入侵检测系统的框架
  • 3.3 系统模块分析与设计
  • 4 IPV6入侵检测系统关键技术的实现
  • 4.1 IPv6数据包捕获模块的实现
  • 4.2 IPv6数据包解析模块的实现
  • 4.3 IPv6数据包重组
  • 4.4 IPv6下入侵检测的规则
  • 4.5 实验环境部署及测试
  • 5 总结和展望
  • 致谢
  • 参考文献
  • 详细摘要
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/a8d4e2ffe76f51a0f7036b82.html