本文關(guān)鍵詞：基于協(xié)議分析IPV6人侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著IPv6協(xié)議的不斷發(fā)展,特別是IPv4向IPv6過渡的過程給入侵檢測(cè)領(lǐng)域的研究帶來了新的課題。純IPv4入侵檢測(cè)系統(tǒng)己經(jīng)不能有效地防止此類入侵。而目前IPv6入侵檢測(cè)技術(shù)研究尚處于起步階段,因此研究IPv6入侵檢測(cè)系統(tǒng)十分必要,具有重要的理論意義與應(yīng)用價(jià)值。IPv6入侵檢測(cè)技術(shù)在許多方面需要進(jìn)行研究,其中采用協(xié)議分析的方法來實(shí)現(xiàn)適用于IPv4向IPv6過渡過程以及純IPv6環(huán)境下的入侵檢測(cè)系統(tǒng)是一個(gè)重要的研究方向,本文就此展開研究,以Snort為原型設(shè)計(jì)出基于IPv6的入侵檢測(cè)系統(tǒng),論文的主要工作如下:整理了國(guó)內(nèi)外入侵檢測(cè)技術(shù)的研究情況,剖析了通用入侵檢測(cè)框架和Snort的工作原理。比較了IPv4與IPv6報(bào)頭的異同,分析報(bào)頭中字段的作用,論證在一個(gè)系統(tǒng)中實(shí)現(xiàn)IPv4/IPv6雙協(xié)議解析的可能性�？偨Y(jié)了IPv6協(xié)議的特點(diǎn),對(duì)IPv4/IPv6過渡技術(shù)研究后,基于入侵檢測(cè)系統(tǒng)Snort原型,構(gòu)建出IPv6入侵檢測(cè)系統(tǒng)模型,系統(tǒng)分為包捕獲模塊、協(xié)議分析模塊、規(guī)則解析模塊、特征匹配模塊、響應(yīng)模塊幾個(gè)部分。文章對(duì)系統(tǒng)各模塊的功能需求及實(shí)現(xiàn)技術(shù)進(jìn)行分析。對(duì)基于數(shù)據(jù)報(bào)頭的入侵特征選取技術(shù)進(jìn)行研究,分析各層報(bào)頭中的字段在入侵檢測(cè)中的重要性,提出特征選取應(yīng)考慮效率跟準(zhǔn)確度之間的平衡,并對(duì)簡(jiǎn)單特征和復(fù)雜特征對(duì)入侵檢測(cè)結(jié)果的影響進(jìn)行分析。用基于協(xié)議分析的入侵描述語言對(duì)入侵特征進(jìn)行描述,并對(duì)入侵檢測(cè)規(guī)則進(jìn)行解析,使規(guī)則庫中的規(guī)則能為檢測(cè)模塊能識(shí)別。構(gòu)建IPv6下的分片攻擊及端口掃描攻擊檢測(cè)程序,對(duì)基于規(guī)則的入侵檢測(cè)引擎的實(shí)現(xiàn)進(jìn)行詳細(xì)設(shè)計(jì)。文章將協(xié)議分析技術(shù)應(yīng)用于入侵檢測(cè)中,提出IPv6入侵檢測(cè)系統(tǒng)的模型;使用隧道技術(shù)搭建IPv4/IPv6實(shí)驗(yàn)環(huán)境,借鑒Ethereal與Snort的方法對(duì)數(shù)據(jù)包進(jìn)行捕獲、分析,分片攻擊及端口掃描的檢測(cè)模塊設(shè)計(jì),成功的在Windows平臺(tái)上進(jìn)行了測(cè)試,通過Web可視化圖形界面管理,檢測(cè)出IPv4/IPv6的多種攻擊,并提出需提高檢測(cè)速度已應(yīng)對(duì)未來的高速網(wǎng)絡(luò)。
【關(guān)鍵詞】：IPv6 入侵檢測(cè) 協(xié)議分析 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-14
• 1.1 課題研究的背景及意義10-11
• 1.2 IPV6環(huán)境下入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀11
• 1.3 論文的研究?jī)?nèi)容11-12
• 1.4 論文的結(jié)構(gòu)安排12-14
• 第二章 IPV6與入侵檢測(cè)技術(shù)14-31
• 2.1 IPV6的協(xié)議特點(diǎn)14-16
• 2.2 IPV6安全體制16-18
• 2.3 IPV4到IPV6的過渡技術(shù)18-20
• 2.4 IPV6的安全弱點(diǎn)分析20-21
• 2.5 入侵檢測(cè)系統(tǒng)21-22
• 2.6 入侵檢測(cè)系統(tǒng)的框架結(jié)構(gòu)22-25
• 2.6.1 CIDF的體系結(jié)構(gòu)22-23
• 2.6.2 CIDF的通信機(jī)制23-24
• 2.6.3 CIDF語言24-25
• 2.6.4 CIDF的API接口25
• 2.7 入侵檢測(cè)系統(tǒng)的分類25-30
• 2.7.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)25-27
• 2.7.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)27-28
• 2.7.3 混合型入侵檢測(cè)系統(tǒng)28
• 2.7.4 異常檢測(cè)28-29
• 2.7.5 誤用檢測(cè)29-30
• 2.8 本章小結(jié)30-31
• 第三章 IPV6入侵檢測(cè)系統(tǒng)的需求分析與總體設(shè)計(jì)31-37
• 3.1 IDS需求分析31
• 3.2 SNORT簡(jiǎn)介31-33
• 3.3 IPV6入侵檢測(cè)系統(tǒng)的總體框架設(shè)計(jì)33-36
• 3.4 本章小結(jié)36-37
• 第四章 IPV6入侵檢測(cè)系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)37-64
• 4.1 數(shù)據(jù)嗅探分析模塊37-41
• 4.1.1 數(shù)據(jù)包的捕獲37-39
• 4.1.2 包捕獲模塊的主要函數(shù)39-41
• 4.2 協(xié)議分析模塊41-51
• 4.2.1 TCP/IP協(xié)議分析基礎(chǔ)41-43
• 4.2.2 協(xié)議分析的流程43-45
• 4.2.3 以太網(wǎng)協(xié)議分析45-46
• 4.2.4 IPv4協(xié)議分析46-48
• 4.2.5 IPv6協(xié)議分析48-50
• 4.2.6 TCP協(xié)議分析50-51
• 4.3 規(guī)則解析模塊51-55
• 4.3.1 特征的選取51-52
• 4.3.2 規(guī)則格式52-54
• 4.3.3 規(guī)則解析54-55
• 4.4 特征檢測(cè)模塊55-62
• 4.4.1 分片重組55-58
• 4.4.2 端口掃描檢測(cè)58-61
• 4.4.3 入侵事件檢測(cè)61-62
• 4.5 響應(yīng)模塊62
• 4.6 本章小結(jié)62-64
• 第五章 實(shí)驗(yàn)與測(cè)試64-72
• 5.1 構(gòu)建IPV6實(shí)驗(yàn)環(huán)境64
• 5.2 SNORT的安裝64-68
• 5.3 測(cè)試過程與結(jié)果68-71
• 5.4 本章小結(jié)71-72
• 第六章 總結(jié)與展望72-74
• 6.1 總結(jié)72
• 6.2 進(jìn)一步工作方向72-74
• 致謝74-75
• 參考文獻(xiàn)75-77

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 杜建國(guó),郭巧;協(xié)議分析和命令解析在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2004年18期

2 王秀芳;胡瑩;劉春林;;基于協(xié)議分析的入侵檢測(cè)技術(shù)剖析[J];山東煤炭科技;2006年04期

3 馮運(yùn)仿;;面向入侵檢測(cè)的協(xié)議分析技術(shù)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年04期

4 崔璐璐;王榮良;;一種可擴(kuò)展的協(xié)議分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2007年05期

5 劉碩;劉東飛;;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[J];科技信息(科學(xué)教研);2007年14期

6 張鋒;熊選東;賈學(xué)東;;基于概率可觀察等價(jià)性的安全協(xié)議分析[J];信息工程大學(xué)學(xué)報(bào);2007年02期

7 吳剛山;;科來網(wǎng)絡(luò)協(xié)議分析軟件在教學(xué)中的應(yīng)用[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年16期

8 劉征;呂金龍;;協(xié)議分析在入侵檢測(cè)中的應(yīng)用[J];科技信息;2011年07期

9 付宇玲;喻金科;;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];甘肅科技;2011年18期

10 許華杰;胡小明;莫春蘭;;“網(wǎng)絡(luò)協(xié)議分析”課程教學(xué)改革的探討[J];中國(guó)科技信息;2012年19期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 楊明;羅車舟;;一種安全協(xié)議分析的邏輯模型[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 劉馳;鄭康鋒;李暉;;基于協(xié)議分析的漏洞挖掘研究[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

3 林國(guó)慶;王新梅;;基于協(xié)議流分析和協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

4 雒群;劉秋實(shí);;數(shù)據(jù)庫通信協(xié)議分析與安全檢測(cè)[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

5 陳偉;楊義先;;決策樹在協(xié)議分析中的應(yīng)用[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

6 董衛(wèi);王婷婷;;基于運(yùn)行模式法的安全協(xié)議分析[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 李小云;彭智萍;;利用網(wǎng)絡(luò)協(xié)議分析工具協(xié)助處理故障[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

8 郭繼如;;科來協(xié)議分析系統(tǒng)在開灤計(jì)算機(jī)網(wǎng)絡(luò)中的試用效果分析研究[A];創(chuàng)新·融合·發(fā)展——?jiǎng)?chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

9 徐夢(mèng)茗;李斌;肖聰;;怎樣用好AVISPA工具[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

10 徐光亮;郁濱;;藍(lán)牙簡(jiǎn)單配對(duì)協(xié)議分析與安全增強(qiáng)設(shè)計(jì)[A];全國(guó)第22屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2011)暨全國(guó)第3屆安全關(guān)鍵技術(shù)與應(yīng)用（SCA·2011）學(xué)術(shù)會(huì)議論文摘要集[C];2011年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫 前8條

1 四川大學(xué)電子信息學(xué)院 吳少華 方勇 冉逾;新視點(diǎn): 基于協(xié)議分析的防火墻[N];計(jì)算機(jī)世界;2002年

2 ;分析儀的智能傳說[N];網(wǎng)絡(luò)世界;2004年

3 應(yīng)向榮;協(xié)議分析技術(shù) 承載IDS的希望[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 王雅慧;全面透視交換環(huán)境網(wǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 鐘力 姚蘭 粱中騏;掌握安全主動(dòng)權(quán)[N];網(wǎng)絡(luò)世界;2002年

6 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡(luò)世界;2004年

7 陳;全網(wǎng)故障均可測(cè)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

8 本報(bào)記者 邊歆;Gigamon掘金新市場(chǎng)[N];網(wǎng)絡(luò)世界;2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

2 龍士工;串空間理論及其在安全協(xié)議分析中的應(yīng)用研究[D];貴州大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周愛軍;基于協(xié)議分析IPV6人侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 羅慧;基于移動(dòng)Agent的協(xié)議分析系統(tǒng)的研究與實(shí)現(xiàn)[D];東南大學(xué);2006年

3 劉馳;基于協(xié)議分析的漏洞挖掘技術(shù)研究[D];北京郵電大學(xué);2010年

4 劉少君;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D];河海大學(xué);2006年

5 戴宏偉;基于協(xié)議分析的入侵檢測(cè)技術(shù)研究[D];中南大學(xué);2007年

6 王龍;網(wǎng)絡(luò)協(xié)議分析工具的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

7 廖俊云;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2005年

8 劉俊斌;基于協(xié)議分析的入侵檢測(cè)研究與應(yīng)用[D];重慶大學(xué);2005年

9 王超;基于協(xié)議分析的入侵檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

10 徐健;基于協(xié)議分析的入侵檢測(cè)研究[D];重慶大學(xué);2004年

  本文關(guān)鍵詞：基于協(xié)議分析IPV6人侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：375804