文摘
英文文摘
声明
第1章绪论
1.1课题背景
1.2国内外研究的动态
1.3网络安全的基本概念
1.3.1网络安全面临的威胁
1.3.2网络安全隐患的来源
1.3.3网络安全技术
1.3.4网络安全新技术
1.4论文的研究内容
1.5论文的章节安排
第2章IPv6特性分析及其网络安全问题
2.1 IPv6的新特性
2.2 IPv4向IPv6的过渡
2.3 IPv6地址
2.3.1地址表达方式
2.3.2地址类型
2.4 IPv6的安全机制
2.5 IPv6下的网络安全问题
2.5.1 IPv6不能抵御所有网络攻击
2.5.2 IPv4向IPv6过渡时期的安全问题
2.5.3 IPv6特有的安全问题
第3章入侵检测系统
3.1入侵检测系统概述
3.2入侵检测技术分类
3.2.1基于异常的入侵检测技术
3.2.2基于误用的入侵检测技术
3.3入侵检测系统模型
3.3.1通用入侵检测模型
3.3.2通用入侵检测框架(CIDF)
3.4入侵检测系统的发展
第4章针对IPv6漏洞攻击事件的入侵检测系统的研究与设计
4.1 IPv6下漏洞攻击事件的特征和行为分析
4.1.1网络地址空间改变带来的影响
4.1.2 IPSec安全协议带来的影响
4.1.3分段方式改变带来的影响
4.1.4 ICMPv6协议带来的影响
4.1.5包尺寸变化带来的影响
4.1.6 IPv6下的路径试探(TraceRoute)
4.1.7利用隧道方式的攻击
4.2漏洞攻击事件模拟平台的构造
4.2.1漏洞知识库的创建
4.2.2基于漏洞的关联方法
4.3基于IPv6的漏洞攻击特征规则库处理模块的需求分析
4.3.1功能需求分析
4.3.2数据结构设计
4.4基于IPv6的漏洞攻击特征规则库处理模块的设计
第5章实验与测试
5.1实验环境
5.2实验步骤
5.3实验结果分析
第6章总结与展望
6.1系统总体评价
6.2尚待解决的问题
6.3前景展望
参考文献
致谢
研究生履历