一种基于IPv6的网络入侵检测系统*

在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后,提出了一种IPv6网络入侵检测系统的框架,并着重分析了IPv6网络入侵检测系统的协议分析策略.     

IPv6下网络入侵检测系统框架设计

近年来,互联网在国际上得到了迅猛的发展,伴随而来的是我们对网络的依赖性也越来越大,这就使网络的安全问题变得非常重要。在下一代因特网IPv6协议环境下,建立一种高效、实时的网络入侵检测系统具有十分重要的意义。本文根据下一代因特网IPv6各种协议的结构特点,设计出一种新的基于协议分析的网络入侵检测系统的框架。     

基于IPv6协议分析的网络入侵检测系统设计

针对下一代因特网IPv6中各种协议的结构特点,提出了一种新的基于协议分析的网络入侵检测系统的设计方法,并在Snort系统的基础上,给出了详细的设计方案和实现方法。该系统的主要优点在于：为检测引擎提供输入,提高检测的有效性和提高检测效率。     

基于协议分析的IPv6入侵检测系统设计

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期.     

一种基于网络处理器的入侵检测系统

针对目前入侵检测系统的处理速率远远不能满足网络的高速发展,通过对现有IDS的体系结构和算法进行重新设计,提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析,提高了IDS的运行速度和效率,能较好地适应高速网络环境下的入侵检测。     

入侵检测技术在IPv6中的应用

IPv6技术是下一代互联网的关键核心技术。通过分析现有网络安全系统的基本原理,针对互联网协议的过渡及存在的缺陷和IPv6网络的特点。概述了几种协议分析在IPv6中的应用,结合这些分析技术构成新的IPv6入侵检测系统框架。     

基于协议分析的网络入侵检测技术

网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。     

IPv6网络入侵检测系统设计

下一代因特网IPv6正在逐步普及,与之相关的安全问题也引起了人们的关注,网络入侵检测系统是实现主动防御的关键技术。首先,在IPv6特性分析和形式化描述的基础上,阐述了基于IPv6的网络入侵检测系统的层次框架。然后,研究系统的工作流程和主要技术的特点,确立采用分层的设计思想,结合IPv6的特性从系统架构各模块进行分析研究。设计了一种可以很好地应用于IPv6环境中的网络入侵检测系统。提出的系统实现方案能达到很好的安全效果。     

基于协议分析的IPv4/IPv6双栈入侵检测系统的实现

分析IPv6的数据结构,设计了一种新的基于协议分析的IPv4/IPv6双栈入侵检测系统.     

基于Snort的IPv6入侵检测技术

针对开源入侵检测系统Snort没有提供对IPv6协议的AH和ESP扩展首部支持的问题,提出利用Snort检测ESP加密报文的解决方案。构造ESP检测规则,在Snort协议分析模块加入DecodeESP()函数并添加密钥管理模块,实现Snort对IPv6报文中ESP扩展报头的解析,管理其产生的密钥。给出一种面向ESP的入侵检测系统模型,以验证IPv6加密通信入侵检测的可行性,并给出实验验证过程。     

新一代网络协议IPv6与IPv4的比较研究

随着网络厂商和开发商逐渐在不同的平台引入IPv6，IPv4和IPv6将长期共存于网络。本文对IETF制定的有关IPv6的RFC进行了深入研究并同现有IPv4的标准进行对比，深入分析了两者之间的主要区别。     

基于SNMP的IDS与Firewall联动机制的研究

本文首先介绍了防火墙(Firewall)和入侵检测系统(IDS)的特点,并指出防火墙存在的不足之处。然后在SNMP协议的基础上分析了入侵检测系统(IDS)与防火墙(Firewall)的联动机制,并提出了一种入侵检测系统(IDS)与防火墙(Firewall)的联动模型,最后通过仿真对该联动机制的有效性进行了验证。     

基干Snort的IPv6协议分析技术

在TCP/IP协议的基础上,分别讨论了数据包的封装与分解,IPv6数据包结构和过渡技术,提出了一种准确高效的探测入侵的新技术-协议分析技术,然后详述了协议分析技术在Snort中的应用过程,详细介绍了IPv6解码的过程.结果表明:在Snort中添加IPv6解码模块,使Snort具有了对IPv6数据包的检测能力.     

IPv6-over—IPv4隧道技术在校园网中的实现

采用手动配置IPv6-over—IPv4隧道方法．通过一个具体的IPv6／IPv4共存校园网络的部署．以及路由器的端口设置、IP地址分配和各路由器的配置,实现基于隧道原理的IPv6穿越IPv4的透明传输．为IPv4过渡到IPv6提供了一种技术手段。     

IPv4/IPv6混合组网下的网络管理技术研究

由于IPv4/IPv6协议的网络设备将长期共存.网络管理系统需要能够同时有效的管理和监控纯IPv4.纯IPv6以及IPv4/IPv6双栈协议的设备.网络运营商需要一种统计分析系统,通过实时统计信息掌握网络流量状况.IPv6用户规模.为选择正确的网络演进方案提供决策依据.     

IPv4／IPv6过渡策略及IPv6试验网络的构建

本文介绍了IPv4向IPv6网络过渡的策略及一个基于Windows系统的简易IPv6试验网的构建。并以此为例，介绍了IPv6地址和路由自动配置、DNS的配置，从而使用户能尽快掌握IPv6的基本概念和使用特点。     

IPv4/IPv6双栈网络安全测试系统的研究与实现

随着IPv6协议不断发展,特别是IPv4向IPv6过渡的过程给网络安全领域的研究带来了新的课题。该文介绍了IPv4/ IPv6双栈网络安全测试系统搭建的解决方案,并对IPv4/IPv6双栈网络安全测试系统的进一步研究提出了展望。