IPv6入侵檢測(cè)系統(tǒng)中IP分片重組的研究.pdf

1、基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)即將取代基于IPv4協(xié)議的互聯(lián)網(wǎng)，隨著網(wǎng)絡(luò)的不斷發(fā)展和應(yīng)用的不斷深入，將會(huì)出現(xiàn)更多的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)入侵檢測(cè)作為一種主動(dòng)動(dòng)態(tài)防御安全技術(shù)，在IPv6環(huán)境下的對(duì)其提出了更高的安全性能要求。IP分片攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊，對(duì)系統(tǒng)的危害很大，主要表現(xiàn)為拒絕服務(wù)攻擊DoS(DenialofService)、系統(tǒng)死機(jī)或重啟以及迂回入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，IDS)等。傳統(tǒng)的I

2、DS一般不具備IP分片重組的能力，不能有效防范IP分片攻擊。 本文通過(guò)對(duì)傳統(tǒng)DS功能和檢測(cè)原理的分析和改進(jìn)，提出基于IPv6環(huán)境下的IDS功能需求，設(shè)計(jì)了基于IPv6環(huán)境的DS模型(IDSMIPv6)，并依據(jù)該模型結(jié)構(gòu)的功能實(shí)現(xiàn)，對(duì)IPv6環(huán)境下DS中網(wǎng)絡(luò)攻擊定位技術(shù)、流量特征分析、快速捕包、地址匹配、漏洞攻擊事件特征分析、阻斷反應(yīng)等核心技術(shù)進(jìn)行了詳細(xì)的分析；在對(duì)IPv6協(xié)議及其安全機(jī)制深入分析的基礎(chǔ)上，對(duì)IPv6網(wǎng)絡(luò)中的IP分

3、片攻擊、IPv6分片包及其重組機(jī)制進(jìn)行了深入的探討。 論文結(jié)合項(xiàng)目研究的實(shí)際，運(yùn)用Linux系統(tǒng)和Snort入侵檢測(cè)系統(tǒng)構(gòu)建了基于IPv6環(huán)境的模擬入侵檢測(cè)平臺(tái)。在該系統(tǒng)平臺(tái)下對(duì)IPv6分片包的處理機(jī)制和分片包的重組過(guò)程進(jìn)行了具體的研究和實(shí)現(xiàn)，以jolt2和teardrop兩種分片攻擊為例重點(diǎn)監(jiān)測(cè)和分析了他們重組的過(guò)程。實(shí)驗(yàn)初步表明，該系統(tǒng)能夠通過(guò)加載IPv6分片重組插件來(lái)完成IPv6分片的重組工作，有效地防范IP分片攻擊，從而