IPv6入侵檢測系統(tǒng)的實現(xiàn)及性能優(yōu)化.pdf

1、在過去的幾年里，因特網(wǎng)技術在全球范圍內飛速發(fā)展。但由于互聯(lián)網(wǎng)發(fā)展的歷史原因，TCP/IP協(xié)議及HTTP、FTP等基于TCP/IP協(xié)議的各種應用層協(xié)議，在協(xié)議設計之初均未考慮安全傳輸問題，這便造成了網(wǎng)絡安全問題的隱患。 網(wǎng)絡入侵檢測系統(tǒng)能通過檢測網(wǎng)絡流量中的數(shù)據(jù)包內容，尋找可能的攻擊行為。目前網(wǎng)絡中的攻擊行為越來越普遍，這使我們更加需要通過使用網(wǎng)絡入侵檢測系統(tǒng)來增強我們的抵御能力。目前針對網(wǎng)絡入侵檢測系統(tǒng)的研究已成為網(wǎng)絡安全方面研

2、究的一個熱點。 隨著IPv6協(xié)議不斷發(fā)展，特別是IPv4向IPv6過渡的過程給入侵檢測領域的研究帶來了新的課題。早期的IPv4入侵檢測系統(tǒng)已經(jīng)不能有效地防止這一類的入侵。目前對IPv6入侵檢測系統(tǒng)研究尚是一個空白。因此，研究IPv6入侵檢測系統(tǒng)是十分必要的，具有十分重要的理論意義與實際應用價值。 本文的主要研究內容是IPv4/IPv6雙棧入侵檢測系統(tǒng)的實現(xiàn)及性能優(yōu)化。并提出了IPv4/IPv6網(wǎng)絡環(huán)境入侵檢測系統(tǒng)搭建的解

3、決方案，從而使骨干高速IPv4/IPv6網(wǎng)絡能夠得到較充分的安全保證。本課題實現(xiàn)并優(yōu)化后的IPv4/IPv6雙棧入侵檢測系統(tǒng)經(jīng)測試證明，達到預期技術指標，具備在千兆IPv4/IPv6網(wǎng)絡環(huán)境高性能實時網(wǎng)絡檢測的能力。 論文在前兩章首先介紹了性能優(yōu)化技術和IPv6入侵檢測系統(tǒng)優(yōu)化的必要性以及網(wǎng)絡安全體系和各種網(wǎng)絡安全基本概念，以及IPv6網(wǎng)絡面臨的安全問題。第三章中討論了IPv6入侵檢測系統(tǒng)的實現(xiàn)。接下來的第四章和第五章是論文的重