IPv6入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、因特網(wǎng)已經(jīng)應(yīng)用到社會生活的方方面面，人們對網(wǎng)絡(luò)安全的要求也逐漸提高。入侵檢測作為一種積極主動的安全防護技術(shù)，對它的研究倍受重視。
　　 本文首先介紹了目前國內(nèi)外入侵檢測技術(shù)的研究進展，通過對入侵檢測軟件Snort的剖析，研究了入侵檢測系統(tǒng)的原理和工作流程，然后根據(jù)IPv6的特點研究了IPv6環(huán)境下的網(wǎng)絡(luò)安全問題，闡述了目前研究IPv6入侵檢測系統(tǒng)的必要性和緊迫性。
　　 通過分析IPv6協(xié)議的特點，作者指出了在IPv6環(huán)

2、境下進行入侵檢測遇到的問題，提出了建立IPv6入侵檢測系統(tǒng)首要解決的兩個關(guān)鍵問題：協(xié)議分析和分片重組。作者在對IPv6協(xié)議和IPv4/IPv6過渡技術(shù)研究后提出了IPv6的協(xié)議分析方法；參照IPv4數(shù)據(jù)包的重組方法和IPv6重組機制給出了IPv6分片包重組的策略。
　　 作者在前面研究的基礎(chǔ)上對Snort進行了擴展，增加了數(shù)據(jù)包捕獲模塊和輸出報警模塊，在Windows平臺下建立了IPv6入侵檢測系統(tǒng)。該系統(tǒng)共包含五個模塊：Win

3、Pcap作為數(shù)據(jù)包捕獲模塊，抓取網(wǎng)絡(luò)上的原始包供下一步分析使用；在解碼模塊中根據(jù)對IPv6的協(xié)議分析，給出了相應(yīng)的解碼流程，同時增加了對IPv4/IPv6過渡技術(shù)的支持；在預(yù)處理模塊中針對IPv6分片重組策略編寫了重組IPv6分片包的預(yù)處理插件，增加了系統(tǒng)檢測IPv6分片攻擊的功能；根據(jù)IPv6環(huán)境下可能出現(xiàn)的攻擊手段建立了相應(yīng)的規(guī)則并加入到檢測分析模塊中；輸出報警模塊使用輸出插件將報警信息存入MySQL數(shù)據(jù)庫，供網(wǎng)絡(luò)安全人員通過圖形界