IPv6校園網(wǎng)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展給人們的生活和工作帶來(lái)了樂(lè)趣和便利，越來(lái)越多的人使用網(wǎng)絡(luò)來(lái)處理各類事宜，網(wǎng)絡(luò)的上的信息遍布各個(gè)領(lǐng)域，因此網(wǎng)絡(luò)成為了黑客們攻擊和入侵的沃土，他們采用各種先進(jìn)的技術(shù)和多樣化的手段來(lái)進(jìn)行竊聽(tīng)攔截信息、攻擊網(wǎng)絡(luò)、入侵主機(jī)等各種不法行為，極大的破壞了信息的保密性、完整性和可用性。由于信息的共享為入侵者提供了攻擊的平臺(tái)，單純依靠防火墻來(lái)被動(dòng)的抵御入侵已經(jīng)無(wú)法滿足網(wǎng)絡(luò)安全的需求，需要更加主動(dòng)的防御措施出現(xiàn)，入侵檢測(cè)便是這樣一種主

2、動(dòng)檢測(cè)入侵的技術(shù)，可以在攻擊未肆虐之前將其檢測(cè)出來(lái)，并采取相應(yīng)的報(bào)警措施，確保網(wǎng)絡(luò)的清潔安全。
　　 IPv6的誕生也使得網(wǎng)絡(luò)安全問(wèn)題變得更加復(fù)雜，入侵的種類不斷增多給入侵檢測(cè)帶來(lái)了難題，如何解決IPv6協(xié)議下的兼容問(wèn)題是入侵檢測(cè)技術(shù)需要改進(jìn)的問(wèn)題之一。大連海事大學(xué)校園網(wǎng)目前處在從IPv4向IPv6過(guò)渡的過(guò)程中，其用戶群體龐大，需要在現(xiàn)有的防火墻基礎(chǔ)上增加入侵檢測(cè)系統(tǒng)來(lái)保證校園網(wǎng)的安全。
　　 本文從大連海事大學(xué)校園網(wǎng)的

3、實(shí)際情況出發(fā)，結(jié)合了當(dāng)前流行的開(kāi)源式入侵檢測(cè)系統(tǒng)Snort，通過(guò)對(duì)Snort原有的模塊進(jìn)行改進(jìn)，基于特征匹配技術(shù)，研究并實(shí)現(xiàn)了適合大連海事大學(xué)校園網(wǎng)的入侵檢測(cè)系統(tǒng)。本系統(tǒng)共包括六個(gè)模塊，分別是數(shù)據(jù)包捕獲模塊、數(shù)據(jù)包解析模塊、預(yù)處理模塊、檢測(cè)引擎模塊、輸出報(bào)警模塊和主動(dòng)阻斷模塊。按照入侵檢測(cè)的流程依次對(duì)每個(gè)模塊進(jìn)行的詳細(xì)的研究、設(shè)計(jì)和實(shí)現(xiàn)。
　　 本系統(tǒng)經(jīng)過(guò)對(duì)IPv4/IPv6過(guò)渡環(huán)境下的大連海事大學(xué)校園網(wǎng)中存在的安全問(wèn)題進(jìn)行分析