基于IPv6的入侵檢測(cè)系統(tǒng)研究和設(shè)計(jì).pdf_第1頁(yè)
已閱讀1頁(yè),還剩72頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、IPv6協(xié)議是在充分考慮IPv4協(xié)議缺陷的基礎(chǔ)上設(shè)計(jì)的,已經(jīng)得到越來(lái)越多的研究和應(yīng)用。相應(yīng)的有關(guān)IPv6網(wǎng)絡(luò)安全問(wèn)題的研究已經(jīng)成為人們關(guān)注的新熱點(diǎn)。入侵檢測(cè)技術(shù)作為一種有效的網(wǎng)絡(luò)內(nèi)部安全防護(hù)技術(shù)一直受到人們的青睞,但目前還沒(méi)有成熟的IPv6下入侵檢測(cè)系統(tǒng)產(chǎn)品,因此,基于IPv6入侵檢測(cè)系統(tǒng)的研究具有十分重要的理論意義和實(shí)際應(yīng)用意義。
   本文在深入分析IPv4網(wǎng)絡(luò)中入侵檢測(cè)系統(tǒng)的基礎(chǔ)上,通過(guò)總結(jié)IPv6網(wǎng)絡(luò)安全的特征,結(jié)合IP

2、v6協(xié)議分析、混合式入侵檢測(cè)以及基于規(guī)則的模式匹配等技術(shù),設(shè)計(jì)了基于IPv6的混合式入侵檢測(cè)系統(tǒng)(Mixed IPv6 Intrusion Detection System,Mv6IDS)的總體架構(gòu),并結(jié)合對(duì)開(kāi)源軟件Snort的分析,給出該系統(tǒng)的具體實(shí)現(xiàn)過(guò)程。本文主要研究?jī)?nèi)容如下:
   1、針對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的不足之處,比如前者只能監(jiān)視被保護(hù)主機(jī)本身,后者只能檢測(cè)出已有的入侵行為且無(wú)法檢測(cè)IPv

3、6網(wǎng)絡(luò)中IPSec加密的數(shù)據(jù)包,本文設(shè)計(jì)了基于主機(jī)和網(wǎng)絡(luò)的相結(jié)合的分布式總體架構(gòu),它的優(yōu)點(diǎn)是既能發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊信息,也能從系統(tǒng)日志中發(fā)現(xiàn)異常情況。
   2、針對(duì)誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù)的優(yōu)缺點(diǎn)互補(bǔ)性,比如前者對(duì)新的入侵方法無(wú)能為力導(dǎo)致容易漏報(bào),后者過(guò)于依賴(lài)系統(tǒng)正常工作日志導(dǎo)致容易誤報(bào),本文采用誤用和異常檢測(cè)的混合式檢測(cè)手段以提高對(duì)入侵的識(shí)別率。
   3、針對(duì)現(xiàn)有IPv6環(huán)境下的入侵檢測(cè)系統(tǒng)不能處理IPSec協(xié)議中

4、使用ESP加密的數(shù)據(jù)包的缺陷,本文在對(duì)IPv6協(xié)議分析的基礎(chǔ)上,設(shè)計(jì)了DecodeESP()函數(shù)以及其密鑰管理方法,并將它們添加在Snort的協(xié)議解析模塊中實(shí)現(xiàn),從而解決IPv6中IPSec加密數(shù)據(jù)無(wú)法被檢測(cè)的問(wèn)題。由于加密數(shù)據(jù)的解密需要通信雙方進(jìn)行密鑰等相關(guān)信息的傳遞,所以此處的改進(jìn)主要應(yīng)用在基于主機(jī)的入侵檢測(cè)系統(tǒng)中,本文中將其添加在HIDS子系統(tǒng)中實(shí)現(xiàn)。
   4、針對(duì)Snort規(guī)則匹配算法——BM算法檢測(cè)效率上的不足,提出

5、了一種改進(jìn)方案,主要是通過(guò)對(duì)數(shù)據(jù)串中下一個(gè)字節(jié)作為匹配基礎(chǔ)的方法,加快了匹配時(shí)字符串的偏移量從而提高了匹配效率,并將該算法應(yīng)用到檢測(cè)引擎模塊中實(shí)現(xiàn)。
   總的來(lái)說(shuō),本文設(shè)計(jì)的Mv6IDS由NIDS子系統(tǒng)、HIDS子系統(tǒng)、監(jiān)控平臺(tái)子系統(tǒng)、響應(yīng)子系統(tǒng)和防火墻聯(lián)動(dòng)子系統(tǒng)組成。理論上它能夠使檢測(cè)效率、誤報(bào)率和漏報(bào)率的減少、對(duì)IPv6下加密數(shù)據(jù)的入侵檢測(cè)、安全防御(與防火墻聯(lián)動(dòng))等性能得到一定的改進(jìn);而在實(shí)現(xiàn)上,本文給出了NIDS、HI

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論