基于IPv6环境下的网络入侵检测系统研究

基于IPv6环境下的网络入侵检测系统研究作者：张俊，钟乐海，ZHANGJun，ZHONGLe-hai作者单位：西华师范大学,计算机学院,四川,南充,637002刊名：电脑知识与技术英文刊名：COMPUTERKNOWLEDGEANDTECHNOLOGY年，卷(期)：2008，2(18)引用次数：0次参考文献(9条)1.杨向荣.宋擒豹.深均毅入侵检测技术研究与系统设计[期刊论文]-计算机工程与应用2001(16)2.PeteLdshinIPv6详解20003.李建武基于IPv6网络入侵检测系统研究和设计[学位论文]20054.DavidMortonUnderstandingIPv619975.KnuthDE.MorrisJH.PrattVRFastpatternmatchinginstrings1997(01)6.LanceSpilznerHuneyyuls:DefiniliunsandValueofHuneyyuls20037.KnowYourEnemy:Honeynets20058.薛强网络入侵检测系统NIDS的新技术研究[学位论文]20059.User-ModeLinux相似文献(10条)1.学位论文宋昆仑IPv6入侵检测系统中IP分片重组的研究2006基于IPv6协议的下一代互联网即将取代基于IPv4协议的互联网，随着网络的不断发展和应用的不断深入，将会出现更多的网络安全问题。网络入侵检测作为一种主动动态防御安全技术，在IPv6环境下的对其提出了更高的安全性能要求。IP分片攻击是一种常见的网络攻击，对系统的危害很大，主要表现为拒绝服务攻击DoS(DenialofService)、系统死机或重启以及迂回入侵检测系统(IntrusionDetectionSystem，IDS)等。传统的IDS一般不具备IP分片重组的能力，不能有效防范IP分片攻击。本文通过对传统DS功能和检测原理的分析和改进，提出基于IPv6环境下的IDS功能需求，设计了基于IPv6环境的DS模型(IDSMIPv6)，并依据该模型结构的功能实现，对IPv6环境下DS中网络攻击定位技术、流量特征分析、快速捕包、地址匹配、漏洞攻击事件特征分析、阻断反应等核心技术进行了详细的分析；在对IPv6协议及其安全机制深入分析的基础上，对IPv6网络中的IP分片攻击、IPv6分片包及其重组机制进行了深入的探讨。论文结合项目研究的实际，运用Linux系统和Snort入侵检测系统构建了基于IPv6环境的模拟入侵检测平台。在该系统平台下对IPv6分片包的处理机制和分片包的重组过程进行了具体的研究和实现，以jolt2和teardrop两种分片攻击为例重点监测和分析了他们重组的过程。实验初步表明，该系统能够通过加载IPv6分片重组插件来完成IPv6分片的重组工作，有效地防范IP分片攻击，从而保证在IPv6网络中IPv6数据包安全准确地传输。2.学位论文夏杨IPv6环境下网络入侵检测关键技术的研究和实现2006当网络安全越来越受到人们的重视之后，防火墙、入侵检测系统也得到越来越广泛的研究与应用。而入侵检测系统可以弥补防火墙的不足，在花费不是很大的前提下，实时地检测网络入侵行为，并且在发现入侵的初期就能够采取相应的防护手段，是一种十分重要的网络安全技术。下一代互联网协议IPv6，不仅能够完美地解决IP地址枯竭的问题，而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。因此，现在开发IPv6环境下的入侵检测系统是很有意义的。本论文的主要内容是IPv6环境下的新型的入侵检测技术的研究，着重探讨如何检测IPv4/IPv6共存网络环境下的各种入侵。论文主要研究和完成其中的三个部分：支持IPv4/IPv6双协议解析与模式匹配相结合的检测引擎、检测引擎预处理模块和基于IPv6的漏洞扫描处理模块。并以Snort系统为实现基础，设计实现其适应IPv4到IPv6过渡阶段的入侵检测。本论文首先在引言部分介绍了发展背景以及国内外现状。介绍了IPv6协议和入侵检测系统：介绍IPv6与IPv4的主要区别，然后较详细地讲述了IPv6的寻址及安全体系结构，讨论了IPv4向IPv6过渡的策略以及IPv6的发展状况和发展方向；其次，又从入侵检测系统的概念、体系结构等，概述了入侵检测技术。在需求分析和详细设计中详细地分析了各个模块的功能、数据结构，对各个模块中比较重要的函数作了详细地介绍，并给出了函数流程图或者部分源程序。重点介绍了双协议解析引擎的设计和IPv6漏洞扫描处理。在设计过程中系统着重考虑提高整个安全体系的性能与效率，文中重点讨论了两种增强入侵检测系统性能的方案：负载均衡策略和优化分析引擎算法。3.期刊论文王小鸥.苏旭霞.WangXiao'ou.SuXuxia基于IPV6的网络入侵检测-电脑学习2008,(3)简要概述了网络入侵的概念及分类.提出了一种基于IPV6的网络入侵检测模型.并提出了其实现的算法.4.学位论文郭路基于IPv6技术的动态网络入侵检测系统研究2006随着互联网的日益开放以及网络技术的飞速发展，网络攻击行为也愈来愈严重，网络安全问题已经成为一个热门的话题，逐渐受到人们重视。传统的静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都较成熟，但由于存在某些缺陷，仍不能完全解决当前的安全问题。于是，入侵检测技术应运而生。入侵检测是对入侵行为的检测，它通过对网络或系统中的若干关键点收集并分析信息，从中发现是否有违反安全策略的行为。入侵监测系统已经成为了防火墙之后的又一道安全防线。因此，在下一代IPv6协议环境下，建立一种高效、实时的网络入侵检测系统具有重要的意义。本文深入研究了IPv6协议的结构特点，比较了IPv4和IPv6协议的不同，分析IPv6的包头结构、扩展头、地址结构和安全机制。提出了IPv6环境下的协议解码和协议分析的过程。设计了一种新的基于协议分析的网络入侵检测系统框架。通过协议解码和分析，对从IPv6网络上收集的数据包，发现其中的不合理代码、恶意代码和不完整的数据包，进而发现入侵行为的特征和规律，并通过行动输出报警和处理。本文给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案。最后作者建立了系统的整体框架。主要包括6个模块：网络数据包捕获模块、协议解析模块、规则处理模块、分析检测模块、存储模块和响应模块。对各个模块进行了设计和实现。在整个设计中作者分析和实现了网络数据包捕获技术、协议分析技术和入侵事件描述语言。在入侵事件检测模块设计中对入侵检测方法进行了深入分析，比较了模式匹配技术和协议分析技术。在协议分析中详细讨论了IPv6协议的解析过程。存储部分利用MySQL数据库来存储网络数据，供事后分析所用。该系统的主要优点在于：它能为IPv6网络的检测引擎提供输入，而且提高了检测的有效性和检测效率。5.期刊论文王兴柱.WANGXing-zhu基于IPv6的网络入侵检测系统研究-微计算机信息2009,25(9)随着网络技术的迅速发展,网络逐渐成为社会基础设施中最重要的一部分.目前,虽然网络安全的研究越来越得到重视,但是黑客入侵事件却年年有递增的趋势.入侵检测技术是一项十分重要的网络安全技术,而IPv6作为下一代的互联网协议,必将经历与IPv4长期共存并最终完全取代IPv4的发展过程.现在研究开发能在IPv6环境下使用的入侵检测系统是十分必要和及时的.6.学位论文刘世杰IPv6下的网络威胁和安全技术研究2007IPv6是下一代互联网的核心协议，当前的研究侧重于IPv6的组网和协议测试，有关IPv6环境下的网络威胁和安全防御的研究仍然比较匮乏。本文结合课题要求，研究了IPv6环境下存在的安全威胁和网络攻击，给出了相应的解决方案，论文主要完成的工作有：1．分析了IPv6的原理、协议体系及其引入的新特性，对IPv6、IPv4两种网际版本协议进行了比较，指出了IPv6的优势。2．从网络体系结构的角度分析和归纳了IPv6环境下面临的安全威胁和易遭受的网络攻击，包括传统的网络安全威胁及其对IPv6的影响和适用于IPv6环境下的网络攻击，如基于EUI-64地址、IPv6多播地址和伪造路由器公告报文的网络嗅探，针对ICMPv6协议的攻击，针对邻居发现协议和地址自动配置的攻击。3．研究了邻居发现协议的主要安全威胁-基于同一链路节点相互信任引发的伪造IP地址攻击，给出了利用CGA技术实现安全的邻居发现协议的解决方案，对CGA结构进行了改进，提高了所生成的CGA地址的加密强度。4．研究并设计了IPv6下兼容IPv4的网络入侵检测系统，具备IPv6、IPv4双协议的解码、检测和输出功能；另外，通过对模式匹配算法的分析，给出了改进方案，对几种匹配算法进行了测试，给出了测试结果。最后总结了所做的工作，并指出了下一步的工作方向。7.学位论文李建武基于IPv6的网络入侵检测系统研究和设计2005本文深入研究了下一代因特网IPv6各种协议的结构特点,设计了一种新的基于协议分析的网络入侵检测系统框架;根据IPv4和IPv6两种协议的不同,在分析IPv6的包头结构、扩展头、地址和安全机制的基础上,研究并提出了IPv6环境下的协议解码和协议分析的过程;通过协议解码和分析,对于从IPv6网络上收集的数据包,发现其中的不合理代码、恶意代码和不完整的数据包,进而发现入侵行为的特征和规律,并通过行动输出报警和处理.最后,本文在研究Snort系统的基础上,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案和实现方法,设计并实现了包捕获模块,协议解码模块,IPv6下的扫描检测和输出模块.和传统的模式匹配算法相比,该系统的主要优点在于:它能为IPv4/IPv6网络的检测引擎同时提供输入,而且提高了检测的有效性和检测效率.8.会议论文李长庆.马严IPv6网络入侵检测中旁路阻止攻击的方法研究2004IPv6的网络安全日益引起人们的重视,而旁路阻止攻击的方法研究是下一代网络入侵检测系统研究的重要组成部分.本论文论述了IPv6网络旁路阻止攻击的原理、方法和效果,首先论述了入侵检测旁路阻断采用的IP欺骗原理,然后论述了采用的正常关闭、异常关闭、组建网络差错包和组建邻居发现差错包的阻断方法,最后总结了各种阻断方法适应的范围和阻断的效果.9.学位论文李云基于协议分析的IPv6入侵检测应用研究2009随着信息化时代的到来，互联网在国际上得到了迅猛的发展，网络已成为人们生活中必不可少的内容，网络的安全问题就变得非常重要。同时网络入侵者对网络系统了解日趋深入，攻击工具和手法日趋复杂多样，传统的通过简单配置防火墙等被动防范方法已经显得力不从心。入侵检测技术能主动寻找入侵信号，给网络系统提供对外部攻击、内部攻击和误操作的安全保护，是一种新兴的网络安全技术，也是当前计算机网络安全理论研究的一个热点。目前，互联网采用的是IPv4协议，但是IPv4协议面临着一些难以解决的问题，比如地址空间耗尽、路由表庞大等，为了更好地适应未来网络发展以及网络安全的需求，IETF小组提出了IPv6协议。IPv6协议不仅能够完美地解决IP地址枯竭的问题，而且在网络管理、控制、安全等许多性能上也比IPv4更为强大、高效，IPv6代替IPv4将是大势所趋。由于IPv6中强制使用IPSec协议，所以与IPv4相比，IPv6将具有更高的安全性，但是网络的入侵攻击仍将存在。为了更好地保障网络的安全性，在下一代互联网IPv6协议环境下，建立一种高效、实时的网络入侵检测系统具有十分重要的意义。本文研究了下一代互联网IPv6协议的结构特点，着眼于未来入侵检测的实际应用，设计了一种新的基于协议分析的IPv6网络入侵检测系统框架。论文首先介绍了入侵检测系统的概念、分类、通用模型、目前的主要攻击手段和当前系统的不足，并且分析了IPv6协议的新特性和报头格式，比较了IPv6和IPv4报文格式的异同。结合IPv6协议的新特性，比较了模式匹配技术和协议分析技术的优缺点，着重分析了协议分析技术在IPv4和IPv6下的异同，并基于协议分析技术设计了能同时支持IPv4和IPv6协议