IPv6入侵檢測系統(tǒng)的實現(xiàn)及性能優(yōu)化.pdf

1、在過去的幾年里，因特網(wǎng)技術(shù)在全球范圍內(nèi)飛速發(fā)展。但由于互聯(lián)網(wǎng)發(fā)展的歷史原因，TCP/IP協(xié)議及HTTP、FTP等基于TCP/IP協(xié)議的各種應(yīng)用層協(xié)議，在協(xié)議設(shè)計之初均未考慮安全傳輸問題，這便造成了網(wǎng)絡(luò)安全問題的隱患。 網(wǎng)絡(luò)入侵檢測系統(tǒng)能通過檢測網(wǎng)絡(luò)流量中的數(shù)據(jù)包內(nèi)容，尋找可能的攻擊行為。目前網(wǎng)絡(luò)中的攻擊行為越來越普遍，這使我們更加需要通過使用網(wǎng)絡(luò)入侵檢測系統(tǒng)來增強(qiáng)我們的抵御能力。目前針對網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究已成為網(wǎng)絡(luò)安全方面研

2、究的一個熱點。 隨著IPv6協(xié)議不斷發(fā)展，特別是IPv4向IPv6過渡的過程給入侵檢測領(lǐng)域的研究帶來了新的課題。早期的IPv4入侵檢測系統(tǒng)已經(jīng)不能有效地防止這一類的入侵。目前對IPv6入侵檢測系統(tǒng)研究尚是一個空白。因此，研究IPv6入侵檢測系統(tǒng)是十分必要的，具有十分重要的理論意義與實際應(yīng)用價值。 本文的主要研究內(nèi)容是IPv4/IPv6雙棧入侵檢測系統(tǒng)的實現(xiàn)及性能優(yōu)化。并提出了IPv4/IPv6網(wǎng)絡(luò)環(huán)境入侵檢測系統(tǒng)搭建的解

3、決方案，從而使骨干高速IPv4/IPv6網(wǎng)絡(luò)能夠得到較充分的安全保證。本課題實現(xiàn)并優(yōu)化后的IPv4/IPv6雙棧入侵檢測系統(tǒng)經(jīng)測試證明，達(dá)到預(yù)期技術(shù)指標(biāo)，具備在千兆IPv4/IPv6網(wǎng)絡(luò)環(huán)境高性能實時網(wǎng)絡(luò)檢測的能力。 論文在前兩章首先介紹了性能優(yōu)化技術(shù)和IPv6入侵檢測系統(tǒng)優(yōu)化的必要性以及網(wǎng)絡(luò)安全體系和各種網(wǎng)絡(luò)安全基本概念，以及IPv6網(wǎng)絡(luò)面臨的安全問題。第三章中討論了IPv6入侵檢測系統(tǒng)的實現(xiàn)。接下來的第四章和第五章是論文的重