IPv6環(huán)境下的入侵檢測系統(tǒng).pdf

1、當網(wǎng)絡安全越來越受到人們的重視之后,防火墻、入侵檢測系統(tǒng)也得到越來越廣泛的研究與應用.而入侵檢測系統(tǒng)可以彌補防火墻的不足,在花費不是很大的前提下,實時地檢測網(wǎng)絡入侵行為,并且在發(fā)現(xiàn)入侵的初期就能夠采取相應的防護手段,是一種十分重要的網(wǎng)絡安全技術.下一代的網(wǎng)際協(xié)議——IPv6,尚處于實驗階段,它不僅能夠完美地解決IP地址枯竭的問題,而且在網(wǎng)絡的管理、控制、安全等許多性能上也比IPv4更為強大、高效.因此,現(xiàn)在開發(fā)IPv6環(huán)境下的入侵檢測系

2、統(tǒng)是很有意義的.本論文的主題是,IPv6環(huán)境下的新型的入侵檢測技術,著重探討如何檢測IPv4/IPv6共存網(wǎng)絡環(huán)境下的各種入侵.本論文主要涉及其中的四個模塊:支持IPv4/IPv6雙協(xié)議解析引擎模塊、檢測引擎預處理模塊、基于IPv6的漏洞攻擊特征規(guī)則處理模塊和檢測引擎處理模塊.本論文首先在引言部分介紹了項目的來源、背景以及國內(nèi)外現(xiàn)狀.接下來,又介紹了IPv6協(xié)議和入侵檢測系統(tǒng):首先從介紹IPv6與IPv4的主要區(qū)別入手,然后較詳細地講述

3、了IPv6的尋址及安全體系結構,并討論了IPv4向IPv6過渡的策略以及IPv6的發(fā)展狀況和發(fā)展方向;其次,又從入侵檢測系統(tǒng)的概念、發(fā)展歷程、體系結構及技術分類等方面,概述了入侵檢測技術.在以上技術背景的鋪墊下,才展開了對上述四個模塊的需求分析和詳細設計的討論.在需求分析中,詳細地分析了各個模塊的功能、數(shù)據(jù)結構以及子模塊的劃分情況;在詳細設計中,則對各個模塊中比較重要的函數(shù)一一作了詳細地介紹,并給出了函數(shù)流程圖或者源程序.其中比較有特色