IPv6校園網(wǎng)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展給人們的生活和工作帶來了樂趣和便利，越來越多的人使用網(wǎng)絡(luò)來處理各類事宜，網(wǎng)絡(luò)的上的信息遍布各個領(lǐng)域，因此網(wǎng)絡(luò)成為了黑客們攻擊和入侵的沃土，他們采用各種先進的技術(shù)和多樣化的手段來進行竊聽攔截信息、攻擊網(wǎng)絡(luò)、入侵主機等各種不法行為，極大的破壞了信息的保密性、完整性和可用性。由于信息的共享為入侵者提供了攻擊的平臺，單純依靠防火墻來被動的抵御入侵已經(jīng)無法滿足網(wǎng)絡(luò)安全的需求，需要更加主動的防御措施出現(xiàn)，入侵檢測便是這樣一種主

2、動檢測入侵的技術(shù)，可以在攻擊未肆虐之前將其檢測出來，并采取相應(yīng)的報警措施，確保網(wǎng)絡(luò)的清潔安全。
　　 IPv6的誕生也使得網(wǎng)絡(luò)安全問題變得更加復(fù)雜，入侵的種類不斷增多給入侵檢測帶來了難題，如何解決IPv6協(xié)議下的兼容問題是入侵檢測技術(shù)需要改進的問題之一。大連海事大學(xué)校園網(wǎng)目前處在從IPv4向IPv6過渡的過程中，其用戶群體龐大，需要在現(xiàn)有的防火墻基礎(chǔ)上增加入侵檢測系統(tǒng)來保證校園網(wǎng)的安全。
　　 本文從大連海事大學(xué)校園網(wǎng)的

3、實際情況出發(fā)，結(jié)合了當(dāng)前流行的開源式入侵檢測系統(tǒng)Snort，通過對Snort原有的模塊進行改進，基于特征匹配技術(shù)，研究并實現(xiàn)了適合大連海事大學(xué)校園網(wǎng)的入侵檢測系統(tǒng)。本系統(tǒng)共包括六個模塊，分別是數(shù)據(jù)包捕獲模塊、數(shù)據(jù)包解析模塊、預(yù)處理模塊、檢測引擎模塊、輸出報警模塊和主動阻斷模塊。按照入侵檢測的流程依次對每個模塊進行的詳細(xì)的研究、設(shè)計和實現(xiàn)。
　　 本系統(tǒng)經(jīng)過對IPv4/IPv6過渡環(huán)境下的大連海事大學(xué)校園網(wǎng)中存在的安全問題進行分析