针对IPv6路由扩展首部的入侵检测机制*

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。     

基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础,通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则,添加IPv6解码模块,IPv6分段重组,IPv6快速检测算法以及对过渡技术的支持,实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础，通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点，在对Snort源代码进行分析的基础上，提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则，添加IPv6解码模块，IPv6分段重组，IPv6快速检测算法以及对过渡技术的支持，实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

基干Snort的IPv6协议分析技术

在TCP/IP协议的基础上,分别讨论了数据包的封装与分解,IPv6数据包结构和过渡技术,提出了一种准确高效的探测入侵的新技术-协议分析技术,然后详述了协议分析技术在Snort中的应用过程,详细介绍了IPv6解码的过程.结果表明:在Snort中添加IPv6解码模块,使Snort具有了对IPv6数据包的检测能力.     

IPv6下入侵检测系统的设计

IPv6由实验阶段走向实际应用,给入侵检测领域的研究带来了新的课题。该文在分析IPv4和IPv6技术的区别以及对Snort网络入侵检测系统的了解的基础上,通过对入侵检测系统功能模块扩展实现IPv6下的入侵检测支持,提出了基于IPv6的入侵检测系统的设计与实现方案。     

基于IPv6协议分析的网络入侵检测系统设计

针对下一代因特网IPv6中各种协议的结构特点,提出了一种新的基于协议分析的网络入侵检测系统的设计方法,并在Snort系统的基础上,给出了详细的设计方案和实现方法。该系统的主要优点在于：为检测引擎提供输入,提高检测的有效性和提高检测效率。     

IPv6校园网入侵检测系统设计

目前基于IPv4的校园通信网络显示出诸多弊端,如地址空间有限、安全性差等.IPv6的安全性同IPv4相比有了明显的提高,但是IPv6不能保证应用层和协议本身的安全性,校园网本身也存在诸多应用安全问题.本文详细分析IPv6环境下的校园网络安全问题和技术漏洞,阐述基于IPv6的校园网入侵检测系统的必要性,提出一个基于Snort的IPv6环境下入侵检测系统的设计方法和各个模块的组成以及在IPv6校园网中的应用.     

IPv6下TCP分片攻击的研究和检测实现

IPv6相对于IPv4来说，有更好的安全特性，但不能完全消除网络攻击和入侵。通过分析IPv6下的分片重组机制以及IPv6分片重组在Snort入侵检测系统中的实现，设计了在Snort下进行TCP分片攻击的试验，实验表明只要入侵检测系统与服务器本身的TCP／IP堆栈对数据包的处理方式上存在着不同，TCP分片攻击是非常有效的从底层绕过入侵检测系统检测的攻击方式，最后给出了网络管理和配置的建议。     

基于动态规则的IPv6入侵检测系统研究

本文在分析snort规则检测及Snort入侵检测系统工作原理的基础上,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统.实验表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%.     

基于动态规则的IPv6入侵检测系统研究与实现

分析了snort规则检测及Snort入侵检测系统工作原理,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统.实验结果表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%.     

IPv6安全协议IPSec分析

文章对IPv6安全协议IPSec进行了分析，主要包括IPSec的组成及其体系结构，对安全联盟SA的简单介绍．对认证机制、加密机制和密钥管理的详细讨论，其中包括认证头AH、封装载荷协议ESP的头格式以及它们的工作模式、认证算法、加密算法等，另外还指出了IPSec的优缺点和发展趋势。     

IPv6报头安全威胁及检测*

经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。     

下一代互联网核心技术IPv6

介绍了IPv6协议的报头结构、包头的扩展、地址表示、域名技术、路由技术以及超长数据传送问题,分析了IPv6的发展现状并对未来的应用作了展望。     

IPv6安全体系结构分析与研究

首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理。并对IPSec中的AH和ESP协议作了较详细的阐述。     

一种改进的IPv4/v6网络入侵检测技术研究

IPv6较IPv4有很多优势,如几乎无限的地址空间、自动配置机制、简化的报头结构、内置IPScc协议、扩展报头以及对流标签的支持等。基于网络应用日益丰富,而网络安全的威胁无处不在,人们越来越重视网络通信的安全,入侵检测系统已经得到了非常广泛的应用。伴随着IPv6时代的到来,借鉴IPv4环境下入侵检测的架构,综合利用协议分析技术、网络审计技术,并结合双找技术,提出一种改进型IPv4/IPv6环境下入侵检测系统模型,期望能在IPv6环境中提供高效、准确的网络攻击等行为的检测服务。     

基于扩展首部hop-by-hop的IPv6包标记算法研究

针对如何将IPv4环境下的包标记技术应用于IPv6的问题,结合已有的算法思想提出一种改进的算法,该算法采取固定概率将路由信息标记到扩展首部hop-by-hop,隧道模式下节点标记数据包时增加一个复制操作,扩大标记算法的适用范围;利用ESP的加密算法有选择地对标记消息进行加密。实验结果表明,新方案的兼容性和安全性得到了极大的提高。