一種支持IPv6的入侵檢測系統(tǒng)的設計與實現(xiàn).pdf

1、目前因特網(wǎng)使用的核心協(xié)議IPv4是20世紀70年代末設計的。無論從網(wǎng)絡規(guī)模還是從傳輸速度上看，IPv4協(xié)議的不足漸漸顯現(xiàn)出來。其中最主要的問題在于32bit的IP地址不夠用。為此，IETF在1992年6月提出并制訂下一代的IP，即IPv6。但是網(wǎng)絡的入侵攻擊存在是不可避免的，為了更好地保障網(wǎng)絡的安全性，如何設計一種可以在IPv6協(xié)議的網(wǎng)絡中實現(xiàn)對特征攻擊的入侵檢測系統(tǒng)迫在眉捷。
　　本文主要介紹了一種支持IPv6的入侵檢測系統(tǒng)的設

2、計與實現(xiàn)過程。該系統(tǒng)通過借鑒一種輕量級的入侵檢測系統(tǒng)Snort的檢測原理和技術(shù)，采取協(xié)議分析技術(shù)，在Vc++6.0開發(fā)環(huán)境下，使用C語言，最終實現(xiàn)了可以在基于IPv6協(xié)議的網(wǎng)絡中檢測特征攻擊。特別是對IPv6的基本包頭、擴展包頭等進行了解析，并利用協(xié)議的規(guī)則性，運用字符串模式匹配算法，對已知攻擊特征進行了快速檢測，大大提高了系統(tǒng)的準確性。
　　文章首先從IPv6和入侵檢測的相關(guān)知識著手，主要介紹了IPv6的基本包頭、擴展包頭和入侵