基于IPv6的入侵检测系统的研究与实现

在Snort软件包的基础上,对下一代英特网入侵检测系统的实现进行了研究,提出了基于IPv6的入侵检测系统的解决方案,阐述了协议解析模块、分段包重组模块、规则检测模块和报警输出模块的设计实现方案.     

IPv6分片重组在入侵检测系统中的实现

在以IPv6为基础的下一代因特网中，安全问题依然重要。就IPv6分片攻击的表现形式、IPv6分片重组机制、如何防范IPv6的分片攻击及其在SNORT中的具体实现展开了讨论。测试结果表明，基于IPv6骨干网的入侵检测系统能正确完成分片包的重组，并检测出隐藏在分层包中的敏感信息。     

一种基于IPv4/IPv6网络入侵检测系统的框架设计

本文描述了当前的网络安全现状,展望了互联网向IPv6版本过渡的发展趋势并分析了它的特点和缺陷。通过对比传统的IPv4和IPv6网络入侵检测技术的特点,列举了IPv4向IPv6过渡的技术方法并加以分析,最后给出了一种适应于当前IPv4/IPv6环境的入侵检测系统的框架。     

基于IPv6的动态网络入侵检测系统的研究与设计

随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案.     

网络安全入侵检测技术在IPv6中的应用分析

随着网络的不断发展,网络攻击工具越来越多,有的攻击工具自动化程度较高,甚至可以针对性地对IPv6漏洞进行攻击,在这种形势下,网络安全入侵检测技术应运而生。文章从IPv6协议和网络安全入侵检测技术的概念入手,分析基于IPv6协议的网络安全入侵检测技术的应用。     

基于IPv6的WSN图像监控系统的设计与实现

为拓展无线传感器网络的应用,设计并实现了一种基于IPv6无线传感器网络的图像监控系统。系统在IPv6的环境中实现了红外传感器节点控制,图像传感器节点以ARM作为处理器,在嵌入式Linux中设计V4L程序实现采集实时图像,图像汇聚到网关后,网关利用多种Internet接入方式将信息返回到客户端。网络中融合了多种类型的数据,系统分别采用IEEE802.15.4和WiFi方式进行传输,可以提高网络传输效率与可靠性,并能够方便地用于入侵检测等多媒体图像监控方面。     

IPv6入侵检测系统性能优化的研究与实现

目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能.     

基于网络入侵检测系统的研究与设计

入侵检测系统是近几年来网络安全领域的热门技术。为确保网络的安全,结合实际从实现过程、检测方法、入侵检测算法和系统分类等方面详细地做了分析研究[1]。建立起高效的、智能化的网络安全管理体系,才能有效地保证校园网上关键业务和关键数据的安全,从而提出了更加完善的分布式网络入侵检测系统模型。这为今后深入研究网络入侵检测提供了必要的技术依据和发展方向。     

IPv6网络协议中邻居发现安全问题的研究

针对IPv6自身暴露出来的安全缺陷,以开源Snort平台为基础进行了相关研究。依据IPv6的特征,采用IPv6分析技术,针对当前开源入侵检测系统Snort中无法检测IPv6网络中邻居发现协议攻击行为的问题,研究与设计了能对IPv6中邻居发现协议攻击进行检测的HDU_IPv6_IDS入侵检测系统。     

城域网IPv4到IPv6过渡方案的分析研究

全球IPv4地址已经耗尽,IPv6的需求不断扩大,但是IPv4到IPv6过渡是一个逐步演进的过程,如何使用各种过渡技术在现有IPv4网络设备资源下进行IPv4网络到IPv6网络的平滑过渡已成为当代互联网发展的方向。因此提出了城域网宽带拨号用户IPv4到IPv6过渡方案,即以双协议栈为基础技术,同时采用6to4/ISATAP Tunnel。并且在此环境下运行WWW、FTP、Http、DNS等网络应用平台。     

人工免疫原理在网络入侵检测系统中的研究

文章分析了人工免疫系统的原理,简单建立了一种基于否定选择算法的网络入侵检测系统,引入了一种用于异常事件识别的r-字符块匹配规则,并对规则存在的漏洞进行了分析。     

IPv4/IPv6过渡的安全评估

近年来,由于Internet技术的迅猛发展,使得现在广泛使用的32位IP地址面临被用完的威胁,为此IETF 提出了下一代因特网协议(IPng)即IPv6,用来取代IPv4。本文介绍了IPv4/IPv6过渡技术的机制及过程,对各种IPV4/IPV6过渡技术的安全问题进行讨论,探讨了这些过渡机制安全方面的优劣、使用中的限制、应用方式及效果。     

IPv6网络协议中分段机制安全问题的研究

以开源Snort 平台为基础,探讨IPv6网络的分组分段机制,对利用IPv6分组分段来攻击网络的行为进行了研究。针对其中IPv6过小分组分段、重叠分段等问题提出了相应的应对措施,设计并实现了针对分段漏洞进行检测的入侵检测机制。通过实验表明,所设计的入侵检测机制能够检测相关异常的IPv6分段分组,对Snort支持IPv6功能进行了改进和优化。     

IPv4向IPv6过渡的技术与过程

研宄IPv4向IPv6过渡的技术及过程，介绍了IPv6与IPv4互通技术出现的背景，以及IPv4向IPv6过渡的三种基本技术，分析了过渡期同IPv6“小岛”间以及IPv6“小岛”与IPv4“海洋”间的互通关系及解决方案，阐述了IPv4向IPv6分阶段过渡的过程。     

IPv6过渡研究综述

IPv6已被确定为下一代互联网所使用的协议,现有网络向IPv6网络的过渡问题正成为研究热点.由于现有使用IPv4的互联网规模已经十分庞大,如何保护现有投资,使网络平稳过渡到IPv6是一个非常重要的问题.本文对IPv6过渡中的研究问题进行了综述,总结了IPv6过渡中使用的基本技术,对不同过渡场景下IPv6过渡技术的选择进行了比较和分析,对过渡中的安全问题进行了讨论.并分别从网络拓扑和协议层次角度对IPv6过渡进行了展望,指出了未来研究的方向.     

基于IPv6和无线网络的地震烈度计开发

以低功耗微型电容式三轴向加速度传感器作为传感部件,采用基于ARM9的嵌入式系统并定制Linux作为总控系统,选择符合802.11b标准的无线通讯技术作为仪器的网络接入方式,研制完成基于无线IPv6的SI-2型地震烈度计,实现了地震烈度的网络化、数字化观测,解决了我国缺乏直接测定地震烈度仪器的问题.     

IPv6业务发展前景与部署策略浅析

在IPv6网络上如何开展业务是目前互联网领域关注的重点之一,本文首先介绍了IPv6支持业务的基本能力和IPv6业务的发展现状,然后从下一代网络的角度探讨了IPv6协议和上层业务系统／平台之间的关系,最后提出了运营商在业务系统中逐渐部署IPv6协议的三种演进思路,即升级现有业务系统逐渐支持IPv6协议,实现不同网络层协议上的业务系统之间的互通,直接建设支持IPV4／IPv6的双栈业务系统,从而实现业务系统向IPv6方向的演进。