基于IPv6技術(shù)的動態(tài)網(wǎng)絡入侵檢測系統(tǒng)研究.pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡技術(shù)的飛速發(fā)展，網(wǎng)絡攻擊行為也愈來愈嚴重，網(wǎng)絡安全問題已經(jīng)成為一個熱門的話題，逐漸受到人們重視。傳統(tǒng)的靜態(tài)安全防御體系，如防火墻、身份認證及數(shù)據(jù)加密技術(shù)雖然都較成熟，但由于存在某些缺陷，仍不能完全解決當前的安全問題。于是，入侵檢測技術(shù)應運而生。入侵檢測是對入侵行為的檢測，它通過對網(wǎng)絡或系統(tǒng)中的若干關(guān)鍵點收集并分析信息，從中發(fā)現(xiàn)是否有違反安全策略的行為。入侵監(jiān)測系統(tǒng)已經(jīng)成為了防火墻之后的又一道安全防線。因此，在

2、下一代IPv6協(xié)議環(huán)境下，建立一種高效、實時的網(wǎng)絡入侵檢測系統(tǒng)具有重要的意義。 本文深入研究了IPv6協(xié)議的結(jié)構(gòu)特點，比較了IPv4和IPv6協(xié)議的不同，分析IPv6的包頭結(jié)構(gòu)、擴展頭、地址結(jié)構(gòu)和安全機制。提出了IPv6環(huán)境下的協(xié)議解碼和協(xié)議分析的過程。設計了一種新的基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)框架。通過協(xié)議解碼和分析，對從IPv6網(wǎng)絡上收集的數(shù)據(jù)包，發(fā)現(xiàn)其中的不合理代碼、惡意代碼和不完整的數(shù)據(jù)包，進而發(fā)現(xiàn)入侵行為的特征和規(guī)律

3、，并通過行動輸出報警和處理。本文給出了IPv6環(huán)境下基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)的設計方案。 最后作者建立了系統(tǒng)的整體框架。主要包括6個模塊：網(wǎng)絡數(shù)據(jù)包捕獲模塊、協(xié)議解析模塊、規(guī)則處理模塊、分析檢測模塊、存儲模塊和響應模塊。對各個模塊進行了設計和實現(xiàn)。在整個設計中作者分析和實現(xiàn)了網(wǎng)絡數(shù)據(jù)包捕獲技術(shù)、協(xié)議分析技術(shù)和入侵事件描述語言。在入侵事件檢測模塊設計中對入侵檢測方法進行了深入分析，比較了模式匹配技術(shù)和協(xié)議分析技術(shù)。在協(xié)議分析