IPv6分布式防火墻原型系統(tǒng).pdf

1、伴隨互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全已成為人們普遍關(guān)注的課題，網(wǎng)絡(luò)安全技術(shù)越來越受到重視。作為網(wǎng)絡(luò)安全的第一道防線，防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全體系中一個最重要的環(huán)節(jié)。IPv6協(xié)議解決了IPv4地址危機，同時又引入一些新的安全特性，增強了協(xié)議本身的安全性，但是正是由于這些新的安全特性，IPv6下的相關(guān)安全技術(shù)呈現(xiàn)出新的挑戰(zhàn)性。本文主要在IPv6環(huán)境下，對IPv6協(xié)議的攻擊、防御進行深入研究，在此基礎(chǔ)上提出一個可以確保網(wǎng)絡(luò)層與應(yīng)用層數(shù)據(jù)安全的IP

2、v6攻擊防御模型，并依托此模型設(shè)計并實現(xiàn)一個IPv6分布式防火墻原型系統(tǒng)，本文主要研究內(nèi)容包括以下方面：
　　 （1）深入分析IPv6協(xié)議，通過比較IPv4和IPv6異同點挖掘IPv6自身的協(xié)議漏洞并編寫完成IPv6攻擊代碼。
　　 （2）設(shè)計IPv6攻擊防御模型。針對IPv6網(wǎng)絡(luò)環(huán)境，該模型可以攔截典型網(wǎng)絡(luò)攻擊行為，有效阻斷外網(wǎng)的入侵；對于非法的網(wǎng)頁數(shù)據(jù)，可以做到及時、有效地攔截，全面阻斷非法網(wǎng)頁數(shù)據(jù)的傳播，從而整體上

3、確保了網(wǎng)絡(luò)的安全性。
　　 （3）設(shè)計并實現(xiàn)IPv6分布式防火墻原型系統(tǒng)。通過過濾規(guī)則的及時部署，該分布式原型系統(tǒng)能夠達到良好的過濾效果：有效攔截IPv6典型攻擊并過濾非法網(wǎng)頁數(shù)據(jù)；系統(tǒng)的智能性，即主動滲透機制和對非法URL具有自主學(xué)習(xí)能力，確保IPv6整體網(wǎng)絡(luò)應(yīng)用層網(wǎng)頁數(shù)據(jù)的安全性。
　　 （4）深入分析和討論實現(xiàn)原型系統(tǒng)所使用的理論技術(shù)，包括相關(guān)網(wǎng)絡(luò)數(shù)據(jù)挖掘算法、EM聚類算法、Linux設(shè)備驅(qū)動、Linux Nefi