版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)即將取代基于IPv4協(xié)議的互聯(lián)網(wǎng),隨著網(wǎng)絡(luò)的不斷發(fā)展和應(yīng)用的不斷深入,將會出現(xiàn)更多的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)入侵檢測作為一種主動動態(tài)防御安全技術(shù),在IPv6環(huán)境下的對其提出了更高的安全性能要求。IP分片攻擊是一種常見的網(wǎng)絡(luò)攻擊,對系統(tǒng)的危害很大,主要表現(xiàn)為拒絕服務(wù)攻擊DoS(DenialofService)、系統(tǒng)死機(jī)或重啟以及迂回入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)等。傳統(tǒng)的I
2、DS一般不具備IP分片重組的能力,不能有效防范IP分片攻擊。 本文通過對傳統(tǒng)DS功能和檢測原理的分析和改進(jìn),提出基于IPv6環(huán)境下的IDS功能需求,設(shè)計了基于IPv6環(huán)境的DS模型(IDSMIPv6),并依據(jù)該模型結(jié)構(gòu)的功能實現(xiàn),對IPv6環(huán)境下DS中網(wǎng)絡(luò)攻擊定位技術(shù)、流量特征分析、快速捕包、地址匹配、漏洞攻擊事件特征分析、阻斷反應(yīng)等核心技術(shù)進(jìn)行了詳細(xì)的分析;在對IPv6協(xié)議及其安全機(jī)制深入分析的基礎(chǔ)上,對IPv6網(wǎng)絡(luò)中的IP分
3、片攻擊、IPv6分片包及其重組機(jī)制進(jìn)行了深入的探討。 論文結(jié)合項目研究的實際,運用Linux系統(tǒng)和Snort入侵檢測系統(tǒng)構(gòu)建了基于IPv6環(huán)境的模擬入侵檢測平臺。在該系統(tǒng)平臺下對IPv6分片包的處理機(jī)制和分片包的重組過程進(jìn)行了具體的研究和實現(xiàn),以jolt2和teardrop兩種分片攻擊為例重點監(jiān)測和分析了他們重組的過程。實驗初步表明,該系統(tǒng)能夠通過加載IPv6分片重組插件來完成IPv6分片的重組工作,有效地防范IP分片攻擊,從而
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于IPv6入侵行為檢測系統(tǒng)的研究.pdf
- 基于IPv6的入侵檢測系統(tǒng)研究.pdf
- ipv6入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)
- IPv6協(xié)議網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究.pdf
- IPv6入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- IPv6高速網(wǎng)絡(luò)環(huán)境下入侵檢測系統(tǒng)的研究.pdf
- IPv6入侵檢測系統(tǒng)的實現(xiàn)及性能優(yōu)化.pdf
- 基于IPv6的入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- IPv6環(huán)境下的入侵檢測系統(tǒng).pdf
- 快速分布式IPv6入侵檢測系統(tǒng)的研究.pdf
- IPv6入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究.pdf
- 針對ipv6漏洞攻擊事件的入侵檢測系統(tǒng)的研究
- 基于IPv6的入侵檢測系統(tǒng)研究和設(shè)計.pdf
- IPv6網(wǎng)絡(luò)中的入侵檢測系統(tǒng)研究與實現(xiàn).pdf
- IPv6下的入侵檢測技術(shù)研究.pdf
- IPv6校園網(wǎng)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- IPv6下基于移動代理的入侵檢測系統(tǒng)研究.pdf
- IPv6下狀態(tài)協(xié)議分析技術(shù)在入侵檢測系統(tǒng)中的研究.pdf
- IPv6的過渡方案及協(xié)同入侵檢測研究.pdf
- IPv6入侵檢測系統(tǒng)異常檢測模塊的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論