基于IPv6的網絡入侵檢測系統(tǒng)的研究與設計.pdf

1、現(xiàn)有的互聯(lián)網主要是基于IPv4協(xié)議的，這一協(xié)議的成功促成了互聯(lián)網的迅速發(fā)展。但是隨著對互聯(lián)網用戶數(shù)量的不斷增長及對互聯(lián)網應用要求的不斷提高，IPv4在地址空間、服務質量等方面的不足逐漸體現(xiàn)出來，極大的限制了IP網絡的進一步發(fā)展。IPv6是下一代IP協(xié)議(IPng)的代表，與現(xiàn)行協(xié)議IPv4相比有地址空間大、服務能力強等諸多優(yōu)點，能很好的解決IPv4網絡出現(xiàn)的問題，已成為網絡發(fā)展的必然趨勢。而隨著IPv6的使用和普及會出現(xiàn)新的安全問題。入

2、侵檢測技術是一種動態(tài)、主動的防御手段，如何讓入侵檢測系統(tǒng)在新一代的IPv6網絡上發(fā)揮它應有的防護作用，已成為人們關注的熱點。 本文在查閱大量文獻和協(xié)議標準的基礎上，從黑客攻擊角度對各種攻擊技術的原理作了分析，并提出了一些防護措施。分析了IPv4存在的不足，探討了IPv6和IPv4的異同點，介紹了IPv6網絡的一些新特性。通過對IPv4和IPv6異同點的分析和對IPv6協(xié)議原理的研究，提出了IPv6上可能存在的各種攻擊方式并分析了

3、其原理，并對部分防護方法進行了探討。通過閱讀Snort(開源入侵檢測系統(tǒng))源碼，對Snort源碼的系統(tǒng)結構和系統(tǒng)運行流程進行了分析，畫出了系統(tǒng)結構和運行流程圖。在對現(xiàn)有Snort檢測引擎中的模式匹配算法(BM算法)進行研究時，認為這種算法不是最快的算法，故使用了一種改進的BM算法代替了原來的算法，并使用攻擊工具對該算法下的Snort系統(tǒng)進行了攻擊測試，提高了檢測引擎的效率。 最后，本文在Snort系統(tǒng)的基礎上，提出了利用協(xié)議分析