共查询到20条相似文献,搜索用时 187 毫秒
1.
2.
IPv6入侵检测系统性能优化的研究与实现 总被引:2,自引:0,他引:2
目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能. 相似文献
3.
基于人工免疫的入侵检测已成为网络安全研究领域的一个重要方向。基于人工免疫的入侵检测的免疫耐受过程和检测过程都需要进行匹配操作,匹配的前提是必须对“自我”与“非我”进行有效的特征编码,编码方案的好坏关系到检测系统的效率及准确率。通过介绍协议解析技术,对IPv6协议进行分析,提出一种IPv6数据包编码方案,能够较有效地生成自我集。 相似文献
4.
5.
高速网络环境中入侵检测技术探讨 总被引:3,自引:0,他引:3
由于TCP/IP协议的开放性,入侵检测网络安全技术备受业界人士的关注。为了研究在未来高速IPv6互联网中的入侵检测技术,通过分析传统入侵检测系统的局限性,论证了在IPv6环境下采用基于协议分析技术的入侵检测系统(Protocol Analvze Based Intrusion Detection System,PAIDS)的必要性和可行性,并讨论了其基本思想及需要进一步研究的技术内容。研究结果表明:该技术与传统的入侵检测系统(Intrusion Detection System,IDS)相比具有准确率高、系统占用资源低、速率快等优势。 相似文献
6.
随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案. 相似文献
7.
8.
9.
随着IPv6的应用普及,原有的网络安全将面临全新挑战,云时代的信息网络安全问题在经济利益的驱动下正发展成为复杂多样的黑色产业链。针对各种网络应用的蓄意攻击异常频繁,现存的网络安全体系已经力不从心。本文就IPv6协议下主动式网络安全防御系统的构建,探讨网络信息安全系统产品的发展与出路,希望能对我国网络安全领域的决策者、参与者以及理论研究者以思考。 相似文献
10.
11.
基于SNORT的IPv6入侵检测系统的研究与实现 总被引:8,自引:0,他引:8
本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。通过测试,该入侵检测系统能够检测出各种常见的IPv6入侵行为,在最小包长情况下能达到百兆比特每秒线速。 相似文献
12.
对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理. 相似文献
13.
14.
IPv6面临的安全威胁 总被引:1,自引:0,他引:1
IPv6协议是下一代互联网的主要备选协议,IPv6协议在安全性方面做了一些改进,但是仍有很多不足,有可能会带来更多安全攻击威胁。本文介绍了IPv6协议所面临的主要攻击威胁并给出了一些应用上的检验。 相似文献
15.
IPv6的安全体系结构 总被引:2,自引:1,他引:2
文章对IPv4协议安全方面的一些缺点进行了分析,讨论了OSI的网络安全体系结构,给出IPv6新的网络安全机制,详细描述了IPSec所提供的网络安全服务与实现原理,并对IPSec的两个安全协议———AH和ESP作了较深入的阐述。 相似文献
16.
谢胜盈 《电子产品维修与制作》2009,(10):78-78
目前使用的IP协议,其学名为IPv4,地址长度32位。互联网的快速发展,使得IP地址日益枯竭,从而催生了下一代IP协议IPv6。IPv6地址长度是128位,可有效解决IP地址短缺和网络安全等问题。近几年推出的操作系统,基本都支持IPv4和IPv6。 相似文献
17.
随着全球以IPv6为基础的下一代互联网产业发展的提速,IPv6网络安全建设的重要性和紧迫性也日益突出。文章基于对IPv6协议安全机制的深入研究,从协议、网络和信息安全等多方面对IPv6网络安全性进行深入分析,并从运营商的角度提出了相应的应对策略。 相似文献
18.
IPv6协议虽然在某些方面增强了安全性,但同时也引入了新的安全风险,因此网络安全威胁在IPv6时代依旧存在。通过从IPv6地址、报文格式和相关协议等方面分析了IPv6可能带来的安全新问题,总结部分文献提出的防护措施,针对性的推荐了一些安全建议。 相似文献
19.
伴随着IPV4协议地址库的枯竭和诸多问题,基于IPv4协议的计算机网络已经难以满足持续发展的校园网络。同时,基于IPv6协议的计算机网络因为在地址空间资源、稳定性、网络安全等方面的优势而被推广应用,建设IPv6校园网络大势所趋。 相似文献