一種支持IPv6的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、目前因特網(wǎng)使用的核心協(xié)議IPv4是20世紀(jì)70年代末設(shè)計(jì)的。無(wú)論從網(wǎng)絡(luò)規(guī)模還是從傳輸速度上看，IPv4協(xié)議的不足漸漸顯現(xiàn)出來(lái)。其中最主要的問(wèn)題在于32bit的IP地址不夠用。為此，IETF在1992年6月提出并制訂下一代的IP，即IPv6。但是網(wǎng)絡(luò)的入侵攻擊存在是不可避免的，為了更好地保障網(wǎng)絡(luò)的安全性，如何設(shè)計(jì)一種可以在IPv6協(xié)議的網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)特征攻擊的入侵檢測(cè)系統(tǒng)迫在眉捷。
　　本文主要介紹了一種支持IPv6的入侵檢測(cè)系統(tǒng)的設(shè)

2、計(jì)與實(shí)現(xiàn)過(guò)程。該系統(tǒng)通過(guò)借鑒一種輕量級(jí)的入侵檢測(cè)系統(tǒng)Snort的檢測(cè)原理和技術(shù)，采取協(xié)議分析技術(shù)，在Vc++6.0開(kāi)發(fā)環(huán)境下，使用C語(yǔ)言，最終實(shí)現(xiàn)了可以在基于IPv6協(xié)議的網(wǎng)絡(luò)中檢測(cè)特征攻擊。特別是對(duì)IPv6的基本包頭、擴(kuò)展包頭等進(jìn)行了解析，并利用協(xié)議的規(guī)則性，運(yùn)用字符串模式匹配算法，對(duì)已知攻擊特征進(jìn)行了快速檢測(cè)，大大提高了系統(tǒng)的準(zhǔn)確性。
　　文章首先從IPv6和入侵檢測(cè)的相關(guān)知識(shí)著手，主要介紹了IPv6的基本包頭、擴(kuò)展包頭和入侵