在IPv6互聯(lián)網絡環(huán)境下的入侵檢測系統(tǒng)研究.pdf

1、計算機網絡已經成為現(xiàn)代社會生活的重要組成部分，而黑客技術的發(fā)展使網絡專家們意識到了網絡安全的重要性，網絡安全技術也得到迅速的發(fā)展。網絡安全技術正沿著兩條道路發(fā)展：一是主動網絡安全防范技術，該技術主要是針對網絡協(xié)議設計本身，目前廣泛采用的是IPSec技術；另一個是被動網絡安全防范技術，該技術主要包括防火墻技術和入侵檢測技術兩個方面，這兩種技術在基于IPv4協(xié)議的網絡下得到了長足的發(fā)展。 IPv6協(xié)議借鑒了IPv4協(xié)議在設計的優(yōu)點，

2、又充分考慮了IPv4協(xié)議在設計上的缺陷，尤其強制采用了IPSec協(xié)議來彌補IPv4協(xié)議在安全性設計上的不足。但是，IPSec技術不能徹底保障IPv6網絡的安全性，對IPv6網絡的入侵檢測技術的研究還有其必要性。 本文主要是研究IPv6網絡下的入侵檢測系統(tǒng)，屬于被動網絡安全技術。首先介紹了IPv6協(xié)議和入侵檢測系統(tǒng)的技術背景知識，詳細闡述了IPv6的基礎協(xié)議及其安全技術，比較了IPv6與IPv4的異同；然后介紹了入侵檢測技術的理論

3、知識，闡述了協(xié)議分析技術和模式匹配技術，給出了基于協(xié)議分析和模式匹配的NIDS設計；最后，作者給出了IPv6網絡下的NIDS設計的實現(xiàn)，并且提出了在具有IPSec協(xié)議保護下的NIDS的部署方案。 本文的特色之處在于以下幾個方面： ①在對IPv6網絡環(huán)境下的入侵檢測系統(tǒng)的設計上，設計并實現(xiàn)了基于協(xié)議分析與模式匹配相結合的IPv6網絡環(huán)境下的網絡入侵檢測系統(tǒng)，設計了系統(tǒng)的總體框架和模式匹配算法，并給出了系統(tǒng)的詳細實現(xiàn)過程；