基于IPv6入侵行為檢測系統(tǒng)的研究.pdf

1、隨著世界對IPv6的重視,各國加快了IPv6網(wǎng)絡(luò)在安全技術(shù)方面的研究步伐。然而,隨著網(wǎng)絡(luò)技術(shù)的進步與發(fā)展,IPv6的安全問題并沒有得到完全的解決。IPv6的誕生建立在避免IPv4網(wǎng)絡(luò)中的安全問題的基礎(chǔ)之上。目前來看,IPv6確實在網(wǎng)絡(luò)安全性方面有了很大進步,它解決了數(shù)據(jù)加密、身份認證以及數(shù)據(jù)在不安全的網(wǎng)絡(luò)上進行安全的傳輸?shù)葐栴}。然而,IPv6協(xié)議的改變僅僅是網(wǎng)絡(luò)層協(xié)議的變化,并沒有完全解決安全問題,伴隨而來的問題是復雜的、新式的、多樣的

2、網(wǎng)絡(luò)入侵與攻擊。因此,在使用IPv6協(xié)議的新環(huán)境下,需要大力推進對網(wǎng)絡(luò)安全技術(shù)方面的研究。
　　在基于IPv6入侵行為監(jiān)測系統(tǒng)的研究中,通過對入侵檢測系統(tǒng)的學習,對其涉及到很多關(guān)鍵的知識與技術(shù)進行了概括與總結(jié),其中包括捕包工具、協(xié)議分析技術(shù)、模式匹配技術(shù)、特征規(guī)則庫的建立與更新、實時報警以及IP追蹤技術(shù)等。
　　本文通過數(shù)據(jù)報格式、地址類型與地址分配和ICMP協(xié)議三個方面,對IPv4協(xié)議與IPv6協(xié)議進行了比較,重點分析了入