IPv6下的入侵檢測技術(shù)研究.pdf

1、由于互聯(lián)網(wǎng)發(fā)展的歷史原因，TCP/IP協(xié)議及其上的應(yīng)用層協(xié)議，在設(shè)計(jì)之初均未考慮安全傳輸方面的問題，這造成了網(wǎng)絡(luò)安全的隱患。近些年隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)生活的重要組成部分，但網(wǎng)絡(luò)安全問題卻日益突出，網(wǎng)絡(luò)安全技術(shù)也隨之得到了迅速地發(fā)展。網(wǎng)絡(luò)入侵檢測系統(tǒng)能通過檢測網(wǎng)絡(luò)流量中的數(shù)據(jù)包內(nèi)容，尋找可能的攻擊行為，是網(wǎng)絡(luò)安全防御的有力工具。目前針對網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究已成為網(wǎng)絡(luò)安全方向研究的一個(gè)熱點(diǎn)。 IPv6協(xié)議是

2、在充分考慮到IPv4協(xié)議缺陷的基礎(chǔ)上設(shè)計(jì)的，它強(qiáng)制采用了IPSEC協(xié)議來彌補(bǔ)IPv4協(xié)議在安全性上的不足。但是，IPSEC技術(shù)不能徹底保障IPv6網(wǎng)絡(luò)的安全性，研究入侵檢測技術(shù)仍有其必要性。然而，原有IPv4網(wǎng)絡(luò)上的入侵檢測技術(shù)在IPv6網(wǎng)絡(luò)中應(yīng)用會(huì)遇到一些新的問題，必須要進(jìn)行適當(dāng)?shù)母倪M(jìn)才能使它滿足要求正常工作。 本文主要是研究了IPv6網(wǎng)絡(luò)的入侵檢測技術(shù)，分析了入侵檢測技術(shù)在檢測加密通信時(shí)遇到的問題，提出了問題的解決方案，即建

3、立了“面向加密通信的入侵檢測系統(tǒng)”(Encrypted Conversation oriented Intrusion Detection System，簡稱為ECOIDS)的模型，給出了該模型的實(shí)現(xiàn)方法。本文主要開展了以下幾個(gè)方面工作： (1) 分析了IPv6協(xié)議的安全特性、網(wǎng)絡(luò)安全機(jī)制、入侵檢測技術(shù)、目錄服務(wù)技術(shù)，總結(jié)了網(wǎng)絡(luò)攻擊手段的特點(diǎn)，研究了入侵檢測技術(shù)在IPv6網(wǎng)絡(luò)中遇到的問題。 (2) 設(shè)計(jì)了適合于IPv