基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础，通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点，在对Snort源代码进行分析的基础上，提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则，添加IPv6解码模块，IPv6分段重组，IPv6快速检测算法以及对过渡技术的支持，实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

IPv6下入侵检测系统的设计

IPv6由实验阶段走向实际应用,给入侵检测领域的研究带来了新的课题。该文在分析IPv4和IPv6技术的区别以及对Snort网络入侵检测系统的了解的基础上,通过对入侵检测系统功能模块扩展实现IPv6下的入侵检测支持,提出了基于IPv6的入侵检测系统的设计与实现方案。     

基于Snort的IPv6入侵检测技术

针对开源入侵检测系统Snort没有提供对IPv6协议的AH和ESP扩展首部支持的问题,提出利用Snort检测ESP加密报文的解决方案。构造ESP检测规则,在Snort协议分析模块加入DecodeESP()函数并添加密钥管理模块,实现Snort对IPv6报文中ESP扩展报头的解析,管理其产生的密钥。给出一种面向ESP的入侵检测系统模型,以验证IPv6加密通信入侵检测的可行性,并给出实验验证过程。     

针对IPv6路由扩展首部的入侵检测机制*

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。     

面向IPv6网络的入侵检测系统的设计与实现

为解决IPv6网络中网络入侵的安全问题,以Snort入侵检测系统为基础,引入了新应用程序接口(NAPI)技术与内存映射技术,同时提出了以用户行为模式为核心的主动防御策略。试验结果表明,该入侵检测系统能有效地提高数据包捕获效率,全面增强IPv6网络检测未知病毒的能力,是一种新型、高效、安全的IPv6网络入侵检测系统。     

基干Snort的IPv6协议分析技术

在TCP/IP协议的基础上,分别讨论了数据包的封装与分解,IPv6数据包结构和过渡技术,提出了一种准确高效的探测入侵的新技术-协议分析技术,然后详述了协议分析技术在Snort中的应用过程,详细介绍了IPv6解码的过程.结果表明:在Snort中添加IPv6解码模块,使Snort具有了对IPv6数据包的检测能力.     

IPv6下TCP分片攻击的研究和检测实现

IPv6相对于IPv4来说，有更好的安全特性，但不能完全消除网络攻击和入侵。通过分析IPv6下的分片重组机制以及IPv6分片重组在Snort入侵检测系统中的实现，设计了在Snort下进行TCP分片攻击的试验，实验表明只要入侵检测系统与服务器本身的TCP／IP堆栈对数据包的处理方式上存在着不同，TCP分片攻击是非常有效的从底层绕过入侵检测系统检测的攻击方式，最后给出了网络管理和配置的建议。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

基于Snort的IPv6网络入侵检测系统的设计与实现

随着IPv6的部署和网络技术的发展,一些基于新型攻击方式的网络入侵的事件也开始出现.本文基于Snort构架,设计了一个针对IPv6体系的入侵检测系统,对系统所属的各功能模块进行了分析,提出了详细的设计方案.     

IPv6校园网入侵检测系统设计

目前基于IPv4的校园通信网络显示出诸多弊端,如地址空间有限、安全性差等.IPv6的安全性同IPv4相比有了明显的提高,但是IPv6不能保证应用层和协议本身的安全性,校园网本身也存在诸多应用安全问题.本文详细分析IPv6环境下的校园网络安全问题和技术漏洞,阐述基于IPv6的校园网入侵检测系统的必要性,提出一个基于Snort的IPv6环境下入侵检测系统的设计方法和各个模块的组成以及在IPv6校园网中的应用.     

一种基于IPv6的入侵防御系统的分析与研究

入侵防御技术是为了弥补传统的防火墙和入侵检测的不足而发展起来的一种新兴技术。伴随着IPv4向IPv6的过渡,网络攻击事件的特征也将会有新的特点,这必然要求原来基于IPv4环境下的入侵防御技术做出相应改变。该文首先对IPv6协议及安全性进行分析,然后设计并实现了一个IPv6及其过渡环境下的入侵防御系统(IPS)。     

基于IPv6协议分析的网络入侵检测系统设计

针对下一代因特网IPv6中各种协议的结构特点,提出了一种新的基于协议分析的网络入侵检测系统的设计方法,并在Snort系统的基础上,给出了详细的设计方案和实现方法。该系统的主要优点在于：为检测引擎提供输入,提高检测的有效性和提高检测效率。     

预处理插件在IPv6入侵检测系统中的应用

Snort是一个功能强大的轻量级NIDS,它能够检测出各种不同的攻击方式,并能对攻击进行实时告警.针对Snort没有提供对IPv6地址前缀攻击检测支持的问题,提出利用预处理插件检测该类攻击的解决方案,给出了插件的检测流程.实验结果表明,该插件对地址前缀欺骗攻击具有较高的检测率,是一种有效的入侵检测系统插件.     

基于IPv6的网络入侵检测系统的设计与实现

通过对入侵检测技术和IPv6协议的研究,设计并实现了基于IPv6协议的网络入侵检测系统.介绍了入侵检测技术与IPv6的新特性,详细阐述了系统的总体框架设计、入侵规则设计以及AC_BM模式匹配算法的应用.该系统基于Linux操作系统开发实现,采用了C语言中的多线程技术和Linux平台下的GTK 技术,以提高系统的运行效率和人机的可交互性.     

基于协议分析的IPV6入侵检测系统研究

IPv6正在逐步普及,将是下一代互联网的核心技术,与之相关的安全问题也引起人们的关注。网络入侵检测系统是实现主动防御的关键技术,在分析了IPv6网络主要特点和协议分析基本原理之后,研究了基于协议分析IPv6网络入侵检测系统的框架。