共查询到19条相似文献,搜索用时 97 毫秒
1.
2.
3.
4.
随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案. 相似文献
5.
随着网络的不断发展,网络攻击工具越来越多,有的攻击工具自动化程度较高,甚至可以针对性地对IPv6漏洞进行攻击,在这种形势下,网络安全入侵检测技术应运而生。文章从IPv6协议和网络安全入侵检测技术的概念入手,分析基于IPv6协议的网络安全入侵检测技术的应用。 相似文献
6.
7.
8.
9.
IPv6入侵检测系统性能优化的研究与实现 总被引:2,自引:0,他引:2
目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能. 相似文献
10.
基于网络入侵检测系统的研究与设计 总被引:1,自引:1,他引:0
入侵检测系统是近几年来网络安全领域的热门技术。为确保网络的安全,结合实际从实现过程、检测方法、入侵检测算法和系统分类等方面详细地做了分析研究[1]。建立起高效的、智能化的网络安全管理体系,才能有效地保证校园网上关键业务和关键数据的安全,从而提出了更加完善的分布式网络入侵检测系统模型。这为今后深入研究网络入侵检测提供了必要的技术依据和发展方向。 相似文献
11.
12.
13.
文章分析了人工免疫系统的原理,简单建立了一种基于否定选择算法的网络入侵检测系统,引入了一种用于异常事件识别的r-字符块匹配规则,并对规则存在的漏洞进行了分析。 相似文献
14.
近年来,由于Internet技术的迅猛发展,使得现在广泛使用的32位IP地址面临被用完的威胁,为此IETF 提出了下一代因特网协议(IPng)即IPv6,用来取代IPv4。本文介绍了IPv4/IPv6过渡技术的机制及过程,对各种IPV4/IPV6过渡技术的安全问题进行讨论,探讨了这些过渡机制安全方面的优劣、使用中的限制、应用方式及效果。 相似文献
15.
16.
17.
18.
19.
在IPv6网络上如何开展业务是目前互联网领域关注的重点之一,本文首先介绍了IPv6支持业务的基本能力和IPv6业务的发展现状,然后从下一代网络的角度探讨了IPv6协议和上层业务系统/平台之间的关系,最后提出了运营商在业务系统中逐渐部署IPv6协议的三种演进思路,即升级现有业务系统逐渐支持IPv6协议,实现不同网络层协议上的业务系统之间的互通,直接建设支持IPV4/IPv6的双栈业务系统,从而实现业务系统向IPv6方向的演进。 相似文献