IPv6下的网络攻击和入侵分析

IPv6有更好的安全特性,但IPv6消除不了网络攻击和入侵。本文分析了IPv6带来的安全增强,IPv6网络中依然存在的安全问题,以及IPv6引入的新的网络攻击和入侵方式,并特别分析了IPv4向IPv6过渡阶段技术带来的网络入侵问题．最后给出了网络管理和配置的建议。     

IPv6报头安全威胁及检测*

经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。     

基于动态策略联动响应的网络安全防护技术

采用基于网络攻击的网络安全分类方法、安全检测规则动态更新技术、多检测器信息综合攻击检测等手段,综合运用主动和被动网络攻击检测及响应技术,实现网络交换设备动态安全防护.测试结果表明:该技术能够有效解决网络交换设备在复杂网络环境下的自身安全防护问题.     

基于IPv6环境下的网络入侵检测系统研究

IPv6技术是下一代互联网的技术核心,对IPv6网络入侵检测系统的研究与下一代网络的安全技术紧密相关。在分析网络安全系统的基本原理和IPv6网络的主要特点之后,提出了一种基于IPv6网络入侵检测系统的框架,同时采用了改进的KMP算法和蜜罐技术。     

Juniper保障IPv6安全

7月5日,Juniper推出面向生产的标准安全产品操作系统NetScreenScreenOS,为状态检测防火墙和IPSec虚拟专网(VPN)功能提供了IPv6支持的产品,为用户提供了创建面向Infranet的端到端IPv6解决方案。该产品通过提供必要的安全功能(包括防火墙、IPSecVPN、拒绝服务攻击防护、加密和QoS等)来保护I P v6网络中的关键资源,使服务供应商和企业将能够跨越制约I P v6发展的安全障碍,从而成功实施IPv6网络基础设施。通过推出可用于NetScreen-5XT、204、208、500和5200设备及系统的IPv6ScreenOS,Juniper端到端的I P v6解决方案(包括其联…     

一种改进的IPv4/v6网络入侵检测技术研究

IPv6较IPv4有很多优势,如几乎无限的地址空间、自动配置机制、简化的报头结构、内置IPScc协议、扩展报头以及对流标签的支持等。基于网络应用日益丰富,而网络安全的威胁无处不在,人们越来越重视网络通信的安全,入侵检测系统已经得到了非常广泛的应用。伴随着IPv6时代的到来,借鉴IPv4环境下入侵检测的架构,综合利用协议分析技术、网络审计技术,并结合双找技术,提出一种改进型IPv4/IPv6环境下入侵检测系统模型,期望能在IPv6环境中提供高效、准确的网络攻击等行为的检测服务。     

6LoWPAN中的路由选择策略的改进

随着IPv4地址资源的耗尽,IPv6网络替代IPv4成为不可逆转之势。在近几年中无线传感器网络（Wireless Sensor Network,WSN）的发展,使得IPv6网络的应用范围得到很大的拓展。其中6Lowpan的提出使得WSN中的节点可以以IP地址的方式进行通信,本文探讨了网络层的IPv6数据包长度和MAC层的数据包分片数量对网络性能的影响,在Contiki实验平台下分析了不同的RSSI和网络负载下6LoWPAN的表现,提出了基于RSSI的改进的RPL路由协议,明显增强了6LoWPAN下的通信能力。     

基于IPV6的计算机网络的安全性问题研究

与IPv4相比，IPv6具有更大的地址空间，能够连接几乎无限数量的设备，并且IPv6可以进一步提升网络安全，互联网蠕虫病毒在IPv6网络中将不再适用，IPv6在网络保密性、完整性方面有了更好的改进，在可控性和抗否认性方面有了新的保证，但是同时还伴随其产生新的安全问题。本文对IPv6网络的安全问题进行了讨论。     

基于SNMP的IPv6大型网络仿真

为了解决在IPv6协议得到完全应用之前，IPv4与IPv6在Internet共存的交互问题，在列举了当前几种过渡技术的优弊之后，提出了基于SNMP的IPv6大型网络仿真的结构与设计，并设计出了仿真系统的结构模型，利用从真实网络设备录入与手动模拟相结合的方法，轻松地建立起真实的IPv6网络环境。该模型的实现解决了现有IPv6依赖于IPv4协议的尴尬境地，能够对开发的IPv6网络管理系统进行有效的测试，模拟各种IPv6网络设备，从而降低开发成本，而且在开发网管系统的过程中营造各种调试环境可方便调试。     

IPv6中的DoS/DDoS攻击流量突发检测算法

IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。     

一种基于粒子群的入侵检测研究

当今攻击网络的手段是多种多样的,为保护网络的用户不受来自网络的攻击,网络在使用中需要安全设备和安全技术。入侵检测技术是一种安全检测技术,该技术能够来阻止网络攻击行为。但要阻止网络的攻击行为,必须检测到该行为。本文在简述了入侵检测技术,粒子群知识后,然后提出了粒子群在入侵检测技术上的应用。该技术在入侵检测上的应用将使得检测方法具有一定的智能性,将粒子群技术应用到入侵检测中属于是首次。本文提出的具有一定智能性检测算法可分为两个步骤：①首先通过函数y=f（x）判断链路中的数据流是否在正常范围内,还是属于异常。②然后如果某种数据流属于异常的流,则使用粒子群算法来对未知属性数据流的属性进行定性判断。本文提出的算法具有一定的智能性,能够作为现有的入侵检测算法的补充。     

数据挖掘技术在入侵检测系统中的应用研究

随着以太网的快速发展,基于网络的攻击方式越来越多,传统的入侵检测系统越来越难以应付;将数据挖掘技术引入到入侵检测系统中来,分析网络中各种行为记录中潜在的攻击信息,自动辨别出网络入侵的模式,从而提高系统的检测效率;将K- MEANS算法及DBSCAN算法相综合,应用到入侵检测系统,并针对K- MEANS算法的一些不足进行了改进,提出了通过信息嫡理论的使用解决K- MEANS算法选择初始簇中心问题,然后利用其分类结果完善DBSCAN算法两个关键参数(Eps,Minpts)的设置,通过DB-SCAN算法,进一步地分析可疑的异常聚类,提高聚类的准确度.     

基于Ad hoc网络的入侵检测技术

Ad Hoc网络是一种无固定基础设施的新型网络,网络节点不断移动,网络拓扑不断变化。由于其固有的脆弱性使得它极易受到各种攻击,Ad Hoc网络的安全问题给入侵检测技术带来更多的挑战。本文介绍了入侵检测技术及其分类,总结并分析了现有的适于Ad Hoc网络的各种入侵检测技术的优缺点,为今后研究开展研究奠定了理论基础。     

基于Ad hoc网络的入侵检测技术

Ad Hoc网络是一种无固定基础设施的新型网络,网络节点不断移动,网络拓扑不断变化。由于其固有的脆弱性使得它极易受到各种攻击,Ad Hoc网络的安全问题给入侵检测技术带来更多的挑战。本文介绍了入侵检测技术及其分类,总结并分析了现有的适于Ad Hoc网络的各种入侵检测技术的优缺点．为今后研究开展研究奠定了理论基础。     

基于Dueling-DDQN的电力信息网络入侵检测算法

电力信息系统应用智能电网来管理电力设备。随着社会用电总量的增加和智能电网的推广与发展,电力网络的规模逐渐变大且管理复杂,然而,保障电力信息系统的安全是重要的。网络入侵检测技术可以有效避免来自网络的入侵行为和攻击,进而保障系统的安全。本文采用深度强化学习方法中的Dueling-DDQN算法解决网络中存在的入侵检测问题,智能体根据试错式的学习获得奖赏值来训练算法以提高网络入侵检测的效率且同时降低人工成本。最后使用NLS-KDD数据集进行对比实验,实验结果表明基于Dueling-DDQN的网络入侵检测算法可以提高检测的效率,进而更好地保障网络的安全性。     

网络入侵检测技术在中考报名系统的应用

目前,网络入侵攻击的事件频繁发生,对计算机网络安全造成严重影响,因此需要一种较好的入侵检测技术,来防止网络入侵的各种攻击,提高计算机系统的安全性。先介绍网络入侵检测技术基本方法,接着结合改进BP神经网络算法对入侵检测技术进行改进,最后通过实验验证方法的可行性。     

基于随机森林的网络入侵检测方法

为了提高网络安全水平,及时对网络攻击进行主动检测,提出了一种基于随机森林的网络入侵检测模型。该模型能够对大流量攻击进行分布式检测,且检测算法在引入了两个随机性后,即可降低网络流量内不同属性特征字段的噪声,并消除关联性,以便更为便捷、迅速地对攻击进行主动检测。将经典的Adaboost组合多分类器方法与提出的算法在检测率、正确率、精确率三个方面进行对比,体现了该算法的优越性,为大数据时代下网络安全提供了更好的保护。     

一种蚁群优化的WSN分布式入侵检测模型

针对无线传感器网络中入侵者能在多个节点上移动并隐藏攻击源头的特点,提出了一种基于蚁群优化的无线传感器网络分布式入侵检测模型。分析了现有入侵检测对未知攻击检测率和误报率方面的不足,在此基础上提出了分布式入侵检测的体系结构,设计了基于蚁群优化的入侵检测算法。仿真实验表明提出的方案能够提高无线传感器网络对未知攻击的检测率和降低对正常网络流量的误报率,较好地解决了路由攻击、Sinkhole攻击问题,能够降低入侵检测的能耗。     

基于移动代理的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络作为一种新型的无线移动通信网络,在军事和民用上都有广泛的应用。由于其动态拓扑、无线通信的特点,易于遭受各种安全威胁。入侵检测是解决移动Ad Hoc网络安全问题的最重要技术之一。本文在分析了当前入侵检测系统体系结构的基础上,给出了一种基于移动代理的移动Ad Hoc网络入侵检测系统模型。该系统联合采用误用检测和异常检测方法,具有较高的检测效率和较低的误报率。     

Statistical and signal‐based network traffic recognition for anomaly detection

In this paper, a framework for recognizing network traffic in order to detect anomalies is proposed. We propose to combine and correlate parameters from different layers in order to detect 0‐day attacks and reduce false positives. Moreover, we propose to combine statistical and signal‐based features. The major contribution of this paper is novel framework for network security based on the correlation approach as well as new signal‐based algorithm for intrusion detection on the basis of the Matching Pursuit (MP) algorithm. As to our best knowledge, we are the first to use MP for intrusion and anomaly detection in computer networks. In the presented experiments, we proved that our solution gives better results than intrusion detection based on discrete wavelet transform.