基于IPv6的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與設(shè)計.pdf

1、現(xiàn)有的互聯(lián)網(wǎng)主要是基于IPv4協(xié)議的，這一協(xié)議的成功促成了互聯(lián)網(wǎng)的迅速發(fā)展。但是隨著對互聯(lián)網(wǎng)用戶數(shù)量的不斷增長及對互聯(lián)網(wǎng)應(yīng)用要求的不斷提高，IPv4在地址空間、服務(wù)質(zhì)量等方面的不足逐漸體現(xiàn)出來，極大的限制了IP網(wǎng)絡(luò)的進(jìn)一步發(fā)展。IPv6是下一代IP協(xié)議(IPng)的代表，與現(xiàn)行協(xié)議IPv4相比有地址空間大、服務(wù)能力強等諸多優(yōu)點，能很好的解決IPv4網(wǎng)絡(luò)出現(xiàn)的問題，已成為網(wǎng)絡(luò)發(fā)展的必然趨勢。而隨著IPv6的使用和普及會出現(xiàn)新的安全問題。入

2、侵檢測技術(shù)是一種動態(tài)、主動的防御手段，如何讓入侵檢測系統(tǒng)在新一代的IPv6網(wǎng)絡(luò)上發(fā)揮它應(yīng)有的防護(hù)作用，已成為人們關(guān)注的熱點。 本文在查閱大量文獻(xiàn)和協(xié)議標(biāo)準(zhǔn)的基礎(chǔ)上，從黑客攻擊角度對各種攻擊技術(shù)的原理作了分析，并提出了一些防護(hù)措施。分析了IPv4存在的不足，探討了IPv6和IPv4的異同點，介紹了IPv6網(wǎng)絡(luò)的一些新特性。通過對IPv4和IPv6異同點的分析和對IPv6協(xié)議原理的研究，提出了IPv6上可能存在的各種攻擊方式并分析了

3、其原理，并對部分防護(hù)方法進(jìn)行了探討。通過閱讀Snort(開源入侵檢測系統(tǒng))源碼，對Snort源碼的系統(tǒng)結(jié)構(gòu)和系統(tǒng)運行流程進(jìn)行了分析，畫出了系統(tǒng)結(jié)構(gòu)和運行流程圖。在對現(xiàn)有Snort檢測引擎中的模式匹配算法(BM算法)進(jìn)行研究時，認(rèn)為這種算法不是最快的算法，故使用了一種改進(jìn)的BM算法代替了原來的算法，并使用攻擊工具對該算法下的Snort系統(tǒng)進(jìn)行了攻擊測試，提高了檢測引擎的效率。 最后，本文在Snort系統(tǒng)的基礎(chǔ)上，提出了利用協(xié)議分析