共查询到10条相似文献,搜索用时 15 毫秒
1.
入侵防御技术是为了弥补传统的防火墙和入侵检测的不足而发展起来的一种新兴技术。伴随着IPv4向IPv6的过渡,网络攻击事件的特征也将会有新的特点,这必然要求原来基于IPv4环境下的入侵防御技术做出相应改变。该文首先对IPv6协议及安全性进行分析,然后设计并实现了一个IPv6及其过渡环境下的入侵防御系统(IPS)。 相似文献
2.
IPv6由实验阶段走向实际应用,给入侵检测领域的研究带来了新的课题。该文在分析IPv4和IPv6技术的区别以及对Snort网络入侵检测系统的了解的基础上,通过对入侵检测系统功能模块扩展实现IPv6下的入侵检测支持,提出了基于IPv6的入侵检测系统的设计与实现方案。 相似文献
3.
IPv6较IPv4有很多优势,如几乎无限的地址空间、自动配置机制、简化的报头结构、内置IPScc协议、扩展报头以及对流标签的支持等。基于网络应用日益丰富,而网络安全的威胁无处不在,人们越来越重视网络通信的安全,入侵检测系统已经得到了非常广泛的应用。伴随着IPv6时代的到来,借鉴IPv4环境下入侵检测的架构,综合利用协议分析技术、网络审计技术,并结合双找技术,提出一种改进型IPv4/IPv6环境下入侵检测系统模型,期望能在IPv6环境中提供高效、准确的网络攻击等行为的检测服务。 相似文献
4.
目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期. 相似文献
5.
6.
基于IPv6的网络入侵检测系统的设计与实现 总被引:1,自引:0,他引:1
通过对入侵检测技术和IPv6协议的研究,设计并实现了基于IPv6协议的网络入侵检测系统.介绍了入侵检测技术与IPv6的新特性,详细阐述了系统的总体框架设计、入侵规则设计以及AC_BM模式匹配算法的应用.该系统基于Linux操作系统开发实现,采用了C语言中的多线程技术和Linux平台下的GTK 技术,以提高系统的运行效率和人机的可交互性. 相似文献
7.
基于动态规则的IPv6入侵检测系统研究与实现 总被引:1,自引:0,他引:1
分析了snort规则检测及Snort入侵检测系统工作原理,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统.实验结果表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%. 相似文献
8.
9.
10.
为了提升校园网数据传输效率,保障网络服务质量,提高网络资源利用率,研究了基于IPv6协议的双栈技术,并将其应用于校园网的升级改造中。采用同时支持IPv4和IPv6的双协议栈技术,完成新建校园网和老校园升级的部署和改造,使校园网同时支持两种业务流的承载和互通;基于IEEE802.16,采用本地拥塞检测和拥塞处理方法控制校园网拥塞,实现基于IPv6协议双栈技术的研究与应用。实验结果表明,将该技术应用到校园网部署改造中,该技术应用后校园网拥塞率和延迟率基本不受网络使用人数的影响,网络运行状况良好。 相似文献