IPv6環(huán)境下的入侵檢測(cè)系統(tǒng).pdf

1、當(dāng)網(wǎng)絡(luò)安全越來(lái)越受到人們的重視之后,防火墻、入侵檢測(cè)系統(tǒng)也得到越來(lái)越廣泛的研究與應(yīng)用.而入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足,在花費(fèi)不是很大的前提下,實(shí)時(shí)地檢測(cè)網(wǎng)絡(luò)入侵行為,并且在發(fā)現(xiàn)入侵的初期就能夠采取相應(yīng)的防護(hù)手段,是一種十分重要的網(wǎng)絡(luò)安全技術(shù).下一代的網(wǎng)際協(xié)議——IPv6,尚處于實(shí)驗(yàn)階段,它不僅能夠完美地解決IP地址枯竭的問(wèn)題,而且在網(wǎng)絡(luò)的管理、控制、安全等許多性能上也比IPv4更為強(qiáng)大、高效.因此,現(xiàn)在開(kāi)發(fā)IPv6環(huán)境下的入侵檢測(cè)系

2、統(tǒng)是很有意義的.本論文的主題是,IPv6環(huán)境下的新型的入侵檢測(cè)技術(shù),著重探討如何檢測(cè)IPv4/IPv6共存網(wǎng)絡(luò)環(huán)境下的各種入侵.本論文主要涉及其中的四個(gè)模塊:支持IPv4/IPv6雙協(xié)議解析引擎模塊、檢測(cè)引擎預(yù)處理模塊、基于IPv6的漏洞攻擊特征規(guī)則處理模塊和檢測(cè)引擎處理模塊.本論文首先在引言部分介紹了項(xiàng)目的來(lái)源、背景以及國(guó)內(nèi)外現(xiàn)狀.接下來(lái),又介紹了IPv6協(xié)議和入侵檢測(cè)系統(tǒng):首先從介紹IPv6與IPv4的主要區(qū)別入手,然后較詳細(xì)地講述

3、了IPv6的尋址及安全體系結(jié)構(gòu),并討論了IPv4向IPv6過(guò)渡的策略以及IPv6的發(fā)展?fàn)顩r和發(fā)展方向;其次,又從入侵檢測(cè)系統(tǒng)的概念、發(fā)展歷程、體系結(jié)構(gòu)及技術(shù)分類(lèi)等方面,概述了入侵檢測(cè)技術(shù).在以上技術(shù)背景的鋪墊下,才展開(kāi)了對(duì)上述四個(gè)模塊的需求分析和詳細(xì)設(shè)計(jì)的討論.在需求分析中,詳細(xì)地分析了各個(gè)模塊的功能、數(shù)據(jù)結(jié)構(gòu)以及子模塊的劃分情況;在詳細(xì)設(shè)計(jì)中,則對(duì)各個(gè)模塊中比較重要的函數(shù)一一作了詳細(xì)地介紹,并給出了函數(shù)流程圖或者源程序.其中比較有特色