IPv6下黑客入侵防御技術(shù)研究.pdf

1、隨著Internet在各個領域的廣泛應用和網(wǎng)絡攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡安全技術(shù)受到了人們的廣泛關(guān)注,構(gòu)建于入侵檢測技術(shù)基礎上的入侵防御系統(tǒng)是網(wǎng)絡動態(tài)安全防御體系的重要組成部分,具有巨大的應用空間。
　　 隨著internet的飛速發(fā)展,IP v4協(xié)議己經(jīng)成為阻礙其發(fā)展的絆腳石。IP v6協(xié)議將是下一代IP層上的協(xié)議。但是由于現(xiàn)在IP v4協(xié)議的廣泛應用,在短時間內(nèi)取消IP v4協(xié)議是不現(xiàn)實的,所以在很長的時間內(nèi)IP v4與IP

2、v6將共存。在IP v4和IP v6上的安全問題就成為現(xiàn)在最需要解決的安全問題。研究實現(xiàn)基于IPV6的網(wǎng)絡入侵防御系統(tǒng)將有較強的應用價值。
　　 入侵防御系統(tǒng)是網(wǎng)絡安全領域為彌補防火墻及入侵檢測系統(tǒng)的不足而新興的信息安全技術(shù),入侵防御系統(tǒng)不但能檢測入侵的發(fā)生,而且能通過一定的響應方式,實時地中止入侵行為的發(fā)生。伴隨著IPv4向IPv6的過渡,網(wǎng)絡的攻擊事件的特征也將會有新的特點,這要求對基于IPv4環(huán)境下的入侵防御技術(shù)做出改進。

3、
　　 本文分析了IPv6的協(xié)議特性和對IPv4所作出的改進,對網(wǎng)絡攻擊進行了分類;分析了各類攻擊的內(nèi)容和特點,對IPv6引入的安全機制IPSEC和IPv6的地址機制進行了討論,研究了其對網(wǎng)絡安全的具體改進,比較了IPv4網(wǎng)絡和IPv6網(wǎng)絡面臨的攻擊,并分析了各種攻擊所產(chǎn)生的安全威脅,在傳統(tǒng)的入侵檢測和防火墻的基礎上,提出了一個IPv6下的入侵防御系統(tǒng)(IPS)。對其中幾個關(guān)鍵技術(shù)模塊的實現(xiàn)進行了詳細的描述。然后給出了該IPv6