基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础,通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则,添加IPv6解码模块,IPv6分段重组,IPv6快速检测算法以及对过渡技术的支持,实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础，通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点，在对Snort源代码进行分析的基础上，提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则，添加IPv6解码模块，IPv6分段重组，IPv6快速检测算法以及对过渡技术的支持，实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

基于IPv6环境下的网络入侵检测系统研究

IPv6技术是下一代互联网的技术核心,对IPv6网络入侵检测系统的研究与下一代网络的安全技术紧密相关。在分析网络安全系统的基本原理和IPv6网络的主要特点之后,提出了一种基于IPv6网络入侵检测系统的框架,同时采用了改进的KMP算法和蜜罐技术。     

IPv6下入侵检测系统的设计

IPv6由实验阶段走向实际应用,给入侵检测领域的研究带来了新的课题。该文在分析IPv4和IPv6技术的区别以及对Snort网络入侵检测系统的了解的基础上,通过对入侵检测系统功能模块扩展实现IPv6下的入侵检测支持,提出了基于IPv6的入侵检测系统的设计与实现方案。     

IPv6网络入侵检测系统设计

下一代因特网IPv6正在逐步普及,与之相关的安全问题也引起了人们的关注,网络入侵检测系统是实现主动防御的关键技术。首先,在IPv6特性分析和形式化描述的基础上,阐述了基于IPv6的网络入侵检测系统的层次框架。然后,研究系统的工作流程和主要技术的特点,确立采用分层的设计思想,结合IPv6的特性从系统架构各模块进行分析研究。设计了一种可以很好地应用于IPv6环境中的网络入侵检测系统。提出的系统实现方案能达到很好的安全效果。     

一种基于FPGA的IPv6网络入侵检测系统

IPv6技术将是下一代互联网的核心技术，对IPv6网络入侵检测系统的研究与下一代网络的安全问题息息相关。在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后，提出了一种IPv6网络入侵检测系统的框架，并着重分析了采用现场可编程门阵列（FPGA）来实现模式匹配的方法。     

一种改进的IPv4/v6网络入侵检测技术研究

IPv6较IPv4有很多优势,如几乎无限的地址空间、自动配置机制、简化的报头结构、内置IPScc协议、扩展报头以及对流标签的支持等。基于网络应用日益丰富,而网络安全的威胁无处不在,人们越来越重视网络通信的安全,入侵检测系统已经得到了非常广泛的应用。伴随着IPv6时代的到来,借鉴IPv4环境下入侵检测的架构,综合利用协议分析技术、网络审计技术,并结合双找技术,提出一种改进型IPv4/IPv6环境下入侵检测系统模型,期望能在IPv6环境中提供高效、准确的网络攻击等行为的检测服务。     

一种基于IPv6的入侵防御系统的分析与研究

入侵防御技术是为了弥补传统的防火墙和入侵检测的不足而发展起来的一种新兴技术。伴随着IPv4向IPv6的过渡,网络攻击事件的特征也将会有新的特点,这必然要求原来基于IPv4环境下的入侵防御技术做出相应改变。该文首先对IPv6协议及安全性进行分析,然后设计并实现了一个IPv6及其过渡环境下的入侵防御系统(IPS)。     

IPv6校园网入侵检测系统设计

目前基于IPv4的校园通信网络显示出诸多弊端,如地址空间有限、安全性差等.IPv6的安全性同IPv4相比有了明显的提高,但是IPv6不能保证应用层和协议本身的安全性,校园网本身也存在诸多应用安全问题.本文详细分析IPv6环境下的校园网络安全问题和技术漏洞,阐述基于IPv6的校园网入侵检测系统的必要性,提出一个基于Snort的IPv6环境下入侵检测系统的设计方法和各个模块的组成以及在IPv6校园网中的应用.     

针对IPv6路由扩展首部的入侵检测机制*

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。     

下一代互联网网络管理系统的设计与实现

随着网络规模的迅速增长和IPv6协议的发展,互联网网络管理工具变得越来越重要。该文设计了IPv4/IPv6兼容的简单网络管理协议底层通信机制和一种基于简单网络管理协议的拓扑发现方法,实现了下一代互联网网络管理系统。该系统由拓扑发现、网络性能分析以及故障管理3大功能模块组成,目前已成功应用在实际的网络环境中。     

IPv6下网络入侵检测系统框架设计

近年来,互联网在国际上得到了迅猛的发展,伴随而来的是我们对网络的依赖性也越来越大,这就使网络的安全问题变得非常重要。在下一代因特网IPv6协议环境下,建立一种高效、实时的网络入侵检测系统具有十分重要的意义。本文根据下一代因特网IPv6各种协议的结构特点,设计出一种新的基于协议分析的网络入侵检测系统的框架。     

基于协议分析的IPV6入侵检测系统研究

IPv6正在逐步普及,将是下一代互联网的核心技术,与之相关的安全问题也引起人们的关注。网络入侵检测系统是实现主动防御的关键技术,在分析了IPv6网络主要特点和协议分析基本原理之后,研究了基于协议分析IPv6网络入侵检测系统的框架。     

基于6LoWPAN的边缘路由器设计研究

提出了一种智能6LoWPAN传感网络边缘路由器设计实现方法。该方法基于嵌入式操作系统Linux系统平台和单CPU的方案实现,通过在系统Linux上移植6LoWPAN协议簇,使射频接口LAN承载6LoWPAN网络,本地6LoWPAN传感网络通过边缘路由器接入互联网。6LoWPAN传感网络边缘路由器采用多协议融合的方式实现IPv4/IPv6双栈协议、NAT64协议、6to4隧道协议的统一,实现6LoWPAN网络节点通过6LoWPAN边缘路由器与互联网在不同网络环境下的自适应接入。     

IPv6 AS级Internet抗毁性研究

随着互联网和物联网的飞速发展,通信协议从IPv4过渡到IPv6已是必然趋势。采集了CAIDA Ark项目的最新数据(时间为2014年6月),通过对IPv6 AS级Internet建模,验证了该网络所具有的小世界和无标度特性。在分析Internet结构及常用抗毁性测度的基础上,提出了IPv6 AS级Internet的抗毁性测度指标和抗毁性实验方法。实验结果表明,在不同的攻击策略下,网络具有鲁棒且脆弱的特性,在遭到基于度的蓄意攻击时,网络抗毁性最差,同时也表明构建的抗毁性测度可以很好地表征Internet的抗毁性水平。     

IPv6下Socket网络编程的研究与实现

随着Internet的飞速发展,IETF组织提出了IPv6协议。IPv6是为适应未来对于网络基础设施的数量和质量的需求而设计的下一代互联网协议,IPv6必然会取代IPv4,开发支持IPv6的网络应用程序已经迫在眉睫。介绍了套接字(Socket)的基本概念I、Pv6的Socket API函数和Socket通信原理,并以面向连接的Socket通信协议(TCP)为例,给出了在IPv6协议下开发客户/服务器应用程序的方法,从而为IPv4的网络逐渐向IPv6网络过渡打下良好的基础,对开发基于IPv6的网络应用程序会有很大的帮助。