IPv6网络协议中邻居发现安全问题的研究

针对IPv6自身暴露出来的安全缺陷,以开源Snort平台为基础进行了相关研究。依据IPv6的特征,采用IPv6分析技术,针对当前开源入侵检测系统Snort中无法检测IPv6网络中邻居发现协议攻击行为的问题,研究与设计了能对IPv6中邻居发现协议攻击进行检测的HDU_IPv6_IDS入侵检测系统。     

IPv6入侵检测系统性能优化的研究与实现

目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能.     

基于IPv6的免疫入侵检测自我集生成方法

基于人工免疫的入侵检测已成为网络安全研究领域的一个重要方向。基于人工免疫的入侵检测的免疫耐受过程和检测过程都需要进行匹配操作,匹配的前提是必须对“自我”与“非我”进行有效的特征编码,编码方案的好坏关系到检测系统的效率及准确率。通过介绍协议解析技术,对IPv6协议进行分析,提出一种IPv6数据包编码方案,能够较有效地生成自我集。     

一种基于IPv4/IPv6网络入侵检测系统的框架设计

本文描述了当前的网络安全现状,展望了互联网向IPv6版本过渡的发展趋势并分析了它的特点和缺陷。通过对比传统的IPv4和IPv6网络入侵检测技术的特点,列举了IPv4向IPv6过渡的技术方法并加以分析,最后给出了一种适应于当前IPv4/IPv6环境的入侵检测系统的框架。     

高速网络环境中入侵检测技术探讨

由于TCP／IP协议的开放性，入侵检测网络安全技术备受业界人士的关注。为了研究在未来高速IPv6互联网中的入侵检测技术，通过分析传统入侵检测系统的局限性，论证了在IPv6环境下采用基于协议分析技术的入侵检测系统（Protocol Analvze Based Intrusion Detection System，PAIDS）的必要性和可行性，并讨论了其基本思想及需要进一步研究的技术内容。研究结果表明：该技术与传统的入侵检测系统（Intrusion Detection System，IDS）相比具有准确率高、系统占用资源低、速率快等优势。     

基于IPv6的动态网络入侵检测系统的研究与设计

随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案.     

有线电视网络设备IPv6安全关键技术浅析

按照国家广播电视总局关于推进IPv6规模部署和应用的要求,运营商正逐年落实IPv6部署和应用工作,有线电视网络IPv6应用规模不断提升。与此同时,运营商应同步开展IPv6网络安全部署实践,以更好地应对当前IPv6攻击不断攀升的态势。本文围绕有线电视网络设备IPv6安全关键技术展开研究,对IPv6网络安全性进行分析,对有线电视网络中的通用网络设备路由协议的安全风险和防护进行研究,以期为IPv6网络安全实践提供一些参考。     

IPv6分片重组在入侵检测系统中的实现

在以IPv6为基础的下一代因特网中，安全问题依然重要。就IPv6分片攻击的表现形式、IPv6分片重组机制、如何防范IPv6的分片攻击及其在SNORT中的具体实现展开了讨论。测试结果表明，基于IPv6骨干网的入侵检测系统能正确完成分片包的重组，并检测出隐藏在分层包中的敏感信息。     

信息网络建设的安全防御系统

随着IPv6的应用普及,原有的网络安全将面临全新挑战,云时代的信息网络安全问题在经济利益的驱动下正发展成为复杂多样的黑色产业链。针对各种网络应用的蓄意攻击异常频繁,现存的网络安全体系已经力不从心。本文就IPv6协议下主动式网络安全防御系统的构建,探讨网络信息安全系统产品的发展与出路,希望能对我国网络安全领域的决策者、参与者以及理论研究者以思考。     

IPv6网络协议中分段机制安全问题的研究

以开源Snort 平台为基础,探讨IPv6网络的分组分段机制,对利用IPv6分组分段来攻击网络的行为进行了研究。针对其中IPv6过小分组分段、重叠分段等问题提出了相应的应对措施,设计并实现了针对分段漏洞进行检测的入侵检测机制。通过实验表明,所设计的入侵检测机制能够检测相关异常的IPv6分段分组,对Snort支持IPv6功能进行了改进和优化。     

基于SNORT的IPv6入侵检测系统的研究与实现

本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。通过测试,该入侵检测系统能够检测出各种常见的IPv6入侵行为,在最小包长情况下能达到百兆比特每秒线速。     

基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

基于下一代互联网协议的网络安全

介绍了下一代网络协议TPv6及中国自研网络技术IPv9协议，探讨了IPv6及其在网络安全方面的技术要点。     

IPv6面临的安全威胁

IPv6协议是下一代互联网的主要备选协议,IPv6协议在安全性方面做了一些改进,但是仍有很多不足,有可能会带来更多安全攻击威胁。本文介绍了IPv6协议所面临的主要攻击威胁并给出了一些应用上的检验。     

IPv6的安全体系结构

文章对IPv4协议安全方面的一些缺点进行了分析,讨论了OSI的网络安全体系结构,给出IPv6新的网络安全机制,详细描述了IPSec所提供的网络安全服务与实现原理,并对IPSec的两个安全协议———AH和ESP作了较深入的阐述。     

IPv6导致网络应用不畅

目前使用的IP协议,其学名为IPv4,地址长度32位。互联网的快速发展,使得IP地址日益枯竭,从而催生了下一代IP协议IPv6。IPv6地址长度是128位,可有效解决IP地址短缺和网络安全等问题。近几年推出的操作系统,基本都支持IPv4和IPv6。     

IPv6网络安全与对策研究

随着全球以IPv6为基础的下一代互联网产业发展的提速,IPv6网络安全建设的重要性和紧迫性也日益突出。文章基于对IPv6协议安全机制的深入研究,从协议、网络和信息安全等多方面对IPv6网络安全性进行深入分析,并从运营商的角度提出了相应的应对策略。     

IPv6协议引入的安全新问题浅析

IPv6协议虽然在某些方面增强了安全性,但同时也引入了新的安全风险,因此网络安全威胁在IPv6时代依旧存在。通过从IPv6地址、报文格式和相关协议等方面分析了IPv6可能带来的安全新问题,总结部分文献提出的防护措施,针对性的推荐了一些安全建议。     

IPv6校园网络建设探究

伴随着IPV4协议地址库的枯竭和诸多问题,基于IPv4协议的计算机网络已经难以满足持续发展的校园网络。同时,基于IPv6协议的计算机网络因为在地址空间资源、稳定性、网络安全等方面的优势而被推广应用,建设IPv6校园网络大势所趋。     

基于IPv6的入侵检测系统的研究与实现

在Snort软件包的基础上,对下一代英特网入侵检测系统的实现进行了研究,提出了基于IPv6的入侵检测系统的解决方案,阐述了协议解析模块、分段包重组模块、规则检测模块和报警输出模块的设计实现方案.