IPv6網(wǎng)絡(luò)環(huán)境下入侵檢測技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，目前基于IPv4的通信網(wǎng)絡(luò)顯示出諸多弊端，如地址空間有限、安全性差等。為此，IETF（Internet Engineering Task Force）制定了新一代互聯(lián)網(wǎng)協(xié)議—IPv6。IPv6的安全性同IPv4相比有了明顯的提高，但是IPv6不能保證應(yīng)用層和協(xié)議本身的安全性。隨著IPv6商業(yè)應(yīng)用的推廣和普及，IPv6環(huán)境下的安全問題也迫在眉睫。
　　論文就目前IPv6網(wǎng)絡(luò)存在的安全問題，在開

2、源入侵檢測系統(tǒng)snort的基礎(chǔ)上，改進了入侵檢測系統(tǒng)的框架，以應(yīng)用于IPv6網(wǎng)絡(luò)環(huán)境中。論文主要做了以下幾個方面的工作：
　?。?）介紹了IPv6協(xié)議和入侵檢測技術(shù)的背景知識。首先，詳細(xì)分析了IPv6協(xié)議的新特性和報頭格式，比較了IPv6和IPv4報文格式的異同。結(jié)合IPv6的新特性，從非IP層的攻擊、過渡時期的安全性以及IPv6特有的安全性等幾個方面詳細(xì)闡述了IPv6目前的安全脆弱性，比較了IPv6和IPv4攻擊形式的異同。然后

3、，介紹了入侵檢測系統(tǒng)的概念、分類和通用模型。
　?。?）針對IPv6報頭格式以及攻擊方式的變化，在開源入侵檢測系統(tǒng)—snort的基礎(chǔ)上，根據(jù)IPv6的需求改進了入侵檢測系統(tǒng)的框架，加入IPv6相關(guān)處理模塊，并對系統(tǒng)各關(guān)鍵模塊進行了分析和設(shè)計。
　?。?）對IPv6的數(shù)據(jù)包捕獲、IPv6的數(shù)據(jù)包分析、IPv6分片重組和IPv6的規(guī)則處理等模塊進行了詳細(xì)設(shè)計和實現(xiàn)。采用WinPcap開發(fā)包實現(xiàn)了數(shù)據(jù)包的捕獲，定義了各報頭的結(jié)構(gòu)體

4、，對全局變量-Packet進行擴充，給出了IPv6解碼、ICMPv6的解碼和擴展頭的解碼過程。采用二叉樹和雙向鏈表結(jié)構(gòu)，實現(xiàn)了IPv6分片包重組的預(yù)處理插件。然后對IPv6的規(guī)則進行了研究，對三維規(guī)則鏈表的結(jié)構(gòu)進行改進，提出了如何在現(xiàn)有規(guī)則庫的基礎(chǔ)上擴充IPv6規(guī)則庫，并針對目前IPv6的漏洞，編寫了IPv6的規(guī)則。
　　最后，對系統(tǒng)進行了初步測試。結(jié)果表明，該系統(tǒng)能滿足IPv6環(huán)境下的入侵檢測的基本要求，保障了IPv6網(wǎng)絡(luò)的安全