共查询到20条相似文献,搜索用时 109 毫秒
1.
陈建锐 《计算机与数字工程》2011,39(9):98-100,135
IPv6正在逐步普及,将是下一代互联网的核心技术,与之相关的安全问题也引起人们的关注。网络入侵检测系统是实现主动防御的关键技术,在分析了IPv6网络主要特点和协议分析基本原理之后,研究了基于协议分析IPv6网络入侵检测系统的框架。 相似文献
2.
本文以著名的开源网络入侵检测系统Snort为基础,通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则,添加IPv6解码模块,IPv6分段重组,IPv6快速检测算法以及对过渡技术的支持,实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。 相似文献
3.
IPv6由实验阶段走向实际应用,给入侵检测领域的研究带来了新的课题。该文在分析IPv4和IPv6技术的区别以及对Snort网络入侵检测系统的了解的基础上,通过对入侵检测系统功能模块扩展实现IPv6下的入侵检测支持,提出了基于IPv6的入侵检测系统的设计与实现方案。 相似文献
4.
本文以著名的开源网络入侵检测系统Snort为基础,通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则,添加IPv6解码模块,IPv6分段重组,IPv6快速检测算法以及对过渡技术的支持,实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。 相似文献
5.
随着IPv6的部署和网络技术的发展,一些基于新型攻击方式的网络入侵的事件也开始出现.本文基于Snort构架,设计了一个针对IPv6体系的入侵检测系统,对系统所属的各功能模块进行了分析,提出了详细的设计方案. 相似文献
6.
下一代因特网IPv6正在逐步普及,与之相关的安全问题也引起了人们的关注,网络入侵检测系统是实现主动防御的关键技术。首先,在IPv6特性分析和形式化描述的基础上,阐述了基于IPv6的网络入侵检测系统的层次框架。然后,研究系统的工作流程和主要技术的特点,确立采用分层的设计思想,结合IPv6的特性从系统架构各模块进行分析研究。设计了一种可以很好地应用于IPv6环境中的网络入侵检测系统。提出的系统实现方案能达到很好的安全效果。 相似文献
7.
IPv6较IPv4有很多优势,如几乎无限的地址空间、自动配置机制、简化的报头结构、内置IPScc协议、扩展报头以及对流标签的支持等。基于网络应用日益丰富,而网络安全的威胁无处不在,人们越来越重视网络通信的安全,入侵检测系统已经得到了非常广泛的应用。伴随着IPv6时代的到来,借鉴IPv4环境下入侵检测的架构,综合利用协议分析技术、网络审计技术,并结合双找技术,提出一种改进型IPv4/IPv6环境下入侵检测系统模型,期望能在IPv6环境中提供高效、准确的网络攻击等行为的检测服务。 相似文献
8.
IPv6技术是下一代互联网的技术核心,对IPv6网络入侵检测系统的研究与下一代网络的安全技术紧密相关。在分析网络安全系统的基本原理和IPv6网络的主要特点之后,提出了一种基于IPv6网络入侵检测系统的框架,同时采用了改进的KMP算法和蜜罐技术。 相似文献
9.
10.
IPv6技术是下一代互联网的关键核心技术。通过分析现有网络安全系统的基本原理,针对互联网协议的过渡及存在的缺陷和IPv6网络的特点。概述了几种协议分析在IPv6中的应用,结合这些分析技术构成新的IPv6入侵检测系统框架。 相似文献
11.
针对对IPv6的特点和各种地址配置认识的不足,列出IPv6较IPv4主要增加的特点,介绍了IPv6无状态地址自动配置下的链路本地地址的转换原则以及在Linux环境中IPv6无状态地址自动配置下的全局地址配置、IPv6有状态地址自动配置下DHCPv6的无状态和有状态的地址自动配置的方法,以及通过使用wireshark抓包进行相应的分析、阐明各种地址配置的方法和工作流程. 相似文献
12.
With the emerging of next generation Intemet protocol (IPv6), it is expected to replace the current version of Internet protocol (IPv4) that will be exhausted in the near future. Besides providing adequate address space, some other new features are included into the new 128 bits of IP such as IP auto configuration, quality of service, simple routing capability, security, mobility and multicasting. The current protocol analyzer will not be able to handle IPv6 packets. This paper will focus on developing protocol analyzer that decodes IPv6 packet. IPv6 protocol analyzer is an application module,which is able to decode the IPv6 packet and provide detail breakdown of the construction of the packet. It has to understand the detail construction of the IPv6, and provide a high level abstraction of bits and bytes of the IPv6 packet.Thus it increases network administrators' understanding of a network protocol,helps he/she in solving protocol related problem in a IPv6 network environment. 相似文献
13.
14.
赵文进 《计算机与数字工程》2010,38(7):181-185
研究并分析了IPv6中的动态主机配置协议DHCPv6,并基于相关草案和协议,在WINDOWS环境中以动态链接库的形式设计并实现了DHCPv6协议,应用于IPv6教学试验平台,取得了预期效果。 相似文献
15.
尹重阳 《网络安全技术与应用》2014,(3):27-28
IPv4向IPv6过渡已经是必然的事情。从网络管理者的角度来看,或许网络出口并不是需要关注的重点——因为这一点上会有ISP的介入,内部网络的管理才是工作的重点。IPv6时代依旧离不开子网划分,然而IPv6相对于IPv4的变化绝不仅仅是加长了IP地址这么简单,原本的子网划分理念已经不能完全照搬到IPv6网络中。本文则着重于从IPv6相对于IPv4的革新来谈谈新环境下子网划分的问题,从而为有向IPv6过渡需求的网络管理者提供初步的参考。 相似文献
16.
端口守护进程的研究与实现:同时支持IPv4与IPv6协议栈 总被引:1,自引:0,他引:1
讨论了IPv4网络与IPv6网络之间的互操作及平滑升级机制。阐述了守护进程运行原理,IPv6服务器与IPv6,IPv4客户端进行通信的原理。讨论了基于端口守护进程实现双协议栈支持的技术方案,并在Linux环境下实现了一个端口守护进程,能够同时支持IPv4与IPv6协议栈。 相似文献
17.
李国彬 《数字社区&智能家居》2007,2(6):1243-1244,1334
随着网络厂商和开发商逐渐在不同的平台引入IPv6,IPv4和IPv6将长期共存于网络。本文对IETF制定的有关IPv6的RFC进行了深入研究并同现有IPv4的标准进行对比,深入分析了两者之间的主要区别。 相似文献
18.
通过对IPv6协议中继系统一致性测试目的和方法的深入分析,设计了基于PITS的IPv6中继系统一致性测试系统,介绍了该测试系统的测试方法与结构,通过一个测试实例给出了一致性测试的实现过程,并对测试结果进行了分析. 相似文献
19.
在目前的形势下,IPv6取代IPv4是必然的趋势,同时又是一个漫长的过程,在这个过程中,需寻求一种过渡的方法.从协议翻译的角度出发,研究了无状态的IP/ICMP翻译技术(即Stateless IP/ICMP Translation,SIIT)的实现过程,并在基于网络处理器的平台上实现了IPv4和IPv6之间的互通. 相似文献