本文關(guān)鍵詞：基于協(xié)議分析IPV6人侵檢測系統(tǒng)的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著IPv6協(xié)議的不斷發(fā)展,特別是IPv4向IPv6過渡的過程給入侵檢測領(lǐng)域的研究帶來了新的課題。純IPv4入侵檢測系統(tǒng)己經(jīng)不能有效地防止此類入侵。而目前IPv6入侵檢測技術(shù)研究尚處于起步階段,因此研究IPv6入侵檢測系統(tǒng)十分必要,具有重要的理論意義與應用價值。IPv6入侵檢測技術(shù)在許多方面需要進行研究,其中采用協(xié)議分析的方法來實現(xiàn)適用于IPv4向IPv6過渡過程以及純IPv6環(huán)境下的入侵檢測系統(tǒng)是一個重要的研究方向,本文就此展開研究,以Snort為原型設(shè)計出基于IPv6的入侵檢測系統(tǒng),論文的主要工作如下:整理了國內(nèi)外入侵檢測技術(shù)的研究情況,剖析了通用入侵檢測框架和Snort的工作原理。比較了IPv4與IPv6報頭的異同,分析報頭中字段的作用,論證在一個系統(tǒng)中實現(xiàn)IPv4/IPv6雙協(xié)議解析的可能性�？偨Y(jié)了IPv6協(xié)議的特點,對IPv4/IPv6過渡技術(shù)研究后,基于入侵檢測系統(tǒng)Snort原型,構(gòu)建出IPv6入侵檢測系統(tǒng)模型,系統(tǒng)分為包捕獲模塊、協(xié)議分析模塊、規(guī)則解析模塊、特征匹配模塊、響應模塊幾個部分。文章對系統(tǒng)各模塊的功能需求及實現(xiàn)技術(shù)進行分析。對基于數(shù)據(jù)報頭的入侵特征選取技術(shù)進行研究,分析各層報頭中的字段在入侵檢測中的重要性,提出特征選取應考慮效率跟準確度之間的平衡,并對簡單特征和復雜特征對入侵檢測結(jié)果的影響進行分析。用基于協(xié)議分析的入侵描述語言對入侵特征進行描述,并對入侵檢測規(guī)則進行解析,使規(guī)則庫中的規(guī)則能為檢測模塊能識別。構(gòu)建IPv6下的分片攻擊及端口掃描攻擊檢測程序,對基于規(guī)則的入侵檢測引擎的實現(xiàn)進行詳細設(shè)計。文章將協(xié)議分析技術(shù)應用于入侵檢測中,提出IPv6入侵檢測系統(tǒng)的模型;使用隧道技術(shù)搭建IPv4/IPv6實驗環(huán)境,借鑒Ethereal與Snort的方法對數(shù)據(jù)包進行捕獲、分析,分片攻擊及端口掃描的檢測模塊設(shè)計,成功的在Windows平臺上進行了測試,通過Web可視化圖形界面管理,檢測出IPv4/IPv6的多種攻擊,并提出需提高檢測速度已應對未來的高速網(wǎng)絡。
【關(guān)鍵詞】：IPv6 入侵檢測 協(xié)議分析 網(wǎng)絡安全
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-14
• 1.1 課題研究的背景及意義10-11
• 1.2 IPV6環(huán)境下入侵檢測系統(tǒng)的研究現(xiàn)狀11
• 1.3 論文的研究內(nèi)容11-12
• 1.4 論文的結(jié)構(gòu)安排12-14
• 第二章 IPV6與入侵檢測技術(shù)14-31
• 2.1 IPV6的協(xié)議特點14-16
• 2.2 IPV6安全體制16-18
• 2.3 IPV4到IPV6的過渡技術(shù)18-20
• 2.4 IPV6的安全弱點分析20-21
• 2.5 入侵檢測系統(tǒng)21-22
• 2.6 入侵檢測系統(tǒng)的框架結(jié)構(gòu)22-25
• 2.6.1 CIDF的體系結(jié)構(gòu)22-23
• 2.6.2 CIDF的通信機制23-24
• 2.6.3 CIDF語言24-25
• 2.6.4 CIDF的API接口25
• 2.7 入侵檢測系統(tǒng)的分類25-30
• 2.7.1 基于主機的入侵檢測系統(tǒng)25-27
• 2.7.2 基于網(wǎng)絡的入侵檢測系統(tǒng)27-28
• 2.7.3 混合型入侵檢測系統(tǒng)28
• 2.7.4 異常檢測28-29
• 2.7.5 誤用檢測29-30
• 2.8 本章小結(jié)30-31
• 第三章 IPV6入侵檢測系統(tǒng)的需求分析與總體設(shè)計31-37
• 3.1 IDS需求分析31
• 3.2 SNORT簡介31-33
• 3.3 IPV6入侵檢測系統(tǒng)的總體框架設(shè)計33-36
• 3.4 本章小結(jié)36-37
• 第四章 IPV6入侵檢測系統(tǒng)詳細設(shè)計與實現(xiàn)37-64
• 4.1 數(shù)據(jù)嗅探分析模塊37-41
• 4.1.1 數(shù)據(jù)包的捕獲37-39
• 4.1.2 包捕獲模塊的主要函數(shù)39-41
• 4.2 協(xié)議分析模塊41-51
• 4.2.1 TCP/IP協(xié)議分析基礎(chǔ)41-43
• 4.2.2 協(xié)議分析的流程43-45
• 4.2.3 以太網(wǎng)協(xié)議分析45-46
• 4.2.4 IPv4協(xié)議分析46-48
• 4.2.5 IPv6協(xié)議分析48-50
• 4.2.6 TCP協(xié)議分析50-51
• 4.3 規(guī)則解析模塊51-55
• 4.3.1 特征的選取51-52
• 4.3.2 規(guī)則格式52-54
• 4.3.3 規(guī)則解析54-55
• 4.4 特征檢測模塊55-62
• 4.4.1 分片重組55-58
• 4.4.2 端口掃描檢測58-61
• 4.4.3 入侵事件檢測61-62
• 4.5 響應模塊62
• 4.6 本章小結(jié)62-64
• 第五章 實驗與測試64-72
• 5.1 構(gòu)建IPV6實驗環(huán)境64
• 5.2 SNORT的安裝64-68
• 5.3 測試過程與結(jié)果68-71
• 5.4 本章小結(jié)71-72
• 第六章 總結(jié)與展望72-74
• 6.1 總結(jié)72
• 6.2 進一步工作方向72-74
• 致謝74-75
• 參考文獻75-77

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 杜建國,郭巧;協(xié)議分析和命令解析在入侵檢測中的應用[J];計算機工程與應用;2004年18期

2 王秀芳;胡瑩;劉春林;;基于協(xié)議分析的入侵檢測技術(shù)剖析[J];山東煤炭科技;2006年04期

3 馮運仿;;面向入侵檢測的協(xié)議分析技術(shù)研究[J];網(wǎng)絡安全技術(shù)與應用;2007年04期

4 崔璐璐;王榮良;;一種可擴展的協(xié)議分析系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機系統(tǒng)應用;2007年05期

5 劉碩;劉東飛;;基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)的研究[J];科技信息(科學教研);2007年14期

6 張鋒;熊選東;賈學東;;基于概率可觀察等價性的安全協(xié)議分析[J];信息工程大學學報;2007年02期

7 吳剛山;;科來網(wǎng)絡協(xié)議分析軟件在教學中的應用[J];電腦知識與技術(shù)(學術(shù)交流);2007年16期

8 劉征;呂金龍;;協(xié)議分析在入侵檢測中的應用[J];科技信息;2011年07期

9 付宇玲;喻金科;;基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)[J];甘肅科技;2011年18期

10 許華杰;胡小明;莫春蘭;;“網(wǎng)絡協(xié)議分析”課程教學改革的探討[J];中國科技信息;2012年19期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 楊明;羅車舟;;一種安全協(xié)議分析的邏輯模型[A];全國網(wǎng)絡與信息安全技術(shù)研討會’2004論文集[C];2004年

2 劉馳;鄭康鋒;李暉;;基于協(xié)議分析的漏洞挖掘研究[A];2009年研究生學術(shù)交流會通信與信息技術(shù)論文集[C];2009年

3 林國慶;王新梅;;基于協(xié)議流分析和協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 雒群;劉秋實;;數(shù)據(jù)庫通信協(xié)議分析與安全檢測[A];第11屆全國計算機在現(xiàn)代科學技術(shù)領(lǐng)域應用學術(shù)會議論文集[C];2003年

5 陳偉;楊義先;;決策樹在協(xié)議分析中的應用[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學術(shù)會議論文集[C];2006年

6 董衛(wèi);王婷婷;;基于運行模式法的安全協(xié)議分析[A];2008'中國信息技術(shù)與應用學術(shù)論壇論文集（二）[C];2008年

7 李小云;彭智萍;;利用網(wǎng)絡協(xié)議分析工具協(xié)助處理故障[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

8 郭繼如;;科來協(xié)議分析系統(tǒng)在開灤計算機網(wǎng)絡中的試用效果分析研究[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

9 徐夢茗;李斌;肖聰;;怎樣用好AVISPA工具[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

10 徐光亮;郁濱;;藍牙簡單配對協(xié)議分析與安全增強設(shè)計[A];全國第22屆計算機技術(shù)與應用學術(shù)會議(CACIS·2011)暨全國第3屆安全關(guān)鍵技術(shù)與應用（SCA·2011）學術(shù)會議論文摘要集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前8條

1 四川大學電子信息學院 吳少華 方勇 冉逾;新視點: 基于協(xié)議分析的防火墻[N];計算機世界;2002年

2 ;分析儀的智能傳說[N];網(wǎng)絡世界;2004年

3 應向榮;協(xié)議分析技術(shù) 承載IDS的希望[N];中國計算機報;2002年

4 王雅慧;全面透視交換環(huán)境網(wǎng)[N];中國計算機報;2002年

5 鐘力 姚蘭 粱中騏;掌握安全主動權(quán)[N];網(wǎng)絡世界;2002年

6 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡世界;2004年

7 陳;全網(wǎng)故障均可測[N];中國計算機報;2003年

8 本報記者 邊歆;Gigamon掘金新市場[N];網(wǎng)絡世界;2009年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學;2006年

2 龍士工;串空間理論及其在安全協(xié)議分析中的應用研究[D];貴州大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 周愛軍;基于協(xié)議分析IPV6人侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學;2015年

2 羅慧;基于移動Agent的協(xié)議分析系統(tǒng)的研究與實現(xiàn)[D];東南大學;2006年

3 劉馳;基于協(xié)議分析的漏洞挖掘技術(shù)研究[D];北京郵電大學;2010年

4 劉少君;基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)研究與設(shè)計[D];河海大學;2006年

5 戴宏偉;基于協(xié)議分析的入侵檢測技術(shù)研究[D];中南大學;2007年

6 王龍;網(wǎng)絡協(xié)議分析工具的設(shè)計與實現(xiàn)[D];西安電子科技大學;2011年

7 廖俊云;基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)的研究與設(shè)計[D];電子科技大學;2005年

8 劉俊斌;基于協(xié)議分析的入侵檢測研究與應用[D];重慶大學;2005年

9 王超;基于協(xié)議分析的入侵檢測技術(shù)研究[D];國防科學技術(shù)大學;2008年

10 徐健;基于協(xié)議分析的入侵檢測研究[D];重慶大學;2004年

  本文關(guān)鍵詞：基于協(xié)議分析IPV6人侵檢測系統(tǒng)的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：375804