针对IPv6漏洞攻击事件的入侵检测系统的研究

摘要

当网络安全越来越受到人们的重视之后，防火墙、入侵检测系统也得到越来-越广泛的研究与应用。而入侵检测系统可以弥补防火墙的不足，实时地检测网络入侵行为，并且在发现入侵的初期就能够采取相应的防护手段，是一种十分重要的网络安全技术。 下一代的网际协议一IPv6，它不仅能够完美地解决IP地址枯竭的问题，而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。但IPv6不可能彻底解决所有安全问题，同时还会伴随其产生新的安全隐患。因此，研究与开发IPv6环境下的入侵检测系统具有重要的现实意义。 本文深入研究了下一代因特网IPv6各种协议的结构特点，根据IPv4和IPv6两种协议的不同，在分析IPv6的新特性和安全问题的基础上，探讨了当前入侵检测系统在IPv6网络环境下存在的不足，特别是针对漏洞攻击事件方面的研究还是个空白的背景下，提出了在IPv6网络环境下防范漏洞攻击事件的设计思想；对于从IPv6网络上收集的现有的漏洞攻击行为进行分析和归纳，形成漏洞攻击事件的行为特征库，并通过入侵检测系统来输出报警和处理。最后，本文在研究入侵检测系统的基础上，给出了IPv6环境下针对漏洞攻击事件的入侵检测系统的设计方案，设计并实现了漏洞攻击事件的平台模拟和漏洞攻击特征规则库处理模块。与一般的入侵检测系统相比，该系统的主要优点在于它能检测出IPv6网络中存在的漏洞攻击，并且能及时的给出报警，而且提高了检测的有效性和检测的正确率。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题背景

1.2国内外研究的动态

1.3网络安全的基本概念

1.3.1网络安全面临的威胁

1.3.2网络安全隐患的来源

1.3.3网络安全技术

1.3.4网络安全新技术

1.4论文的研究内容

1.5论文的章节安排

第2章IPv6特性分析及其网络安全问题

2.1 IPv6的新特性

2.2 IPv4向IPv6的过渡

2.3 IPv6地址

2.3.1地址表达方式

2.3.2地址类型

2.4 IPv6的安全机制

2.5 IPv6下的网络安全问题

2.5.1 IPv6不能抵御所有网络攻击

2.5.2 IPv4向IPv6过渡时期的安全问题

2.5.3 IPv6特有的安全问题

第3章入侵检测系统

3.1入侵检测系统概述

3.2入侵检测技术分类

3.2.1基于异常的入侵检测技术

3.2.2基于误用的入侵检测技术

3.3入侵检测系统模型

3.3.1通用入侵检测模型

3.3.2通用入侵检测框架(CIDF)

3.4入侵检测系统的发展

第4章针对IPv6漏洞攻击事件的入侵检测系统的研究与设计

4.1 IPv6下漏洞攻击事件的特征和行为分析

4.1.1网络地址空间改变带来的影响

4.1.2 IPSec安全协议带来的影响

4.1.3分段方式改变带来的影响

4.1.4 ICMPv6协议带来的影响

4.1.5包尺寸变化带来的影响

4.1.6 IPv6下的路径试探(TraceRoute)

4.1.7利用隧道方式的攻击

4.2漏洞攻击事件模拟平台的构造

4.2.1漏洞知识库的创建

4.2.2基于漏洞的关联方法

4.3基于IPv6的漏洞攻击特征规则库处理模块的需求分析

4.3.1功能需求分析

4.3.2数据结构设计

4.4基于IPv6的漏洞攻击特征规则库处理模块的设计

第5章实验与测试

5.1实验环境

5.2实验步骤

5.3实验结果分析

第6章总结与展望

6.1系统总体评价

6.2尚待解决的问题

6.3前景展望

参考文献

致谢

研究生履历