基于IPv6的误用与异常相结合的入侵检测系统的研究与设计

摘要

随着计算机网络技术的迅猛发展，计算机网络的共享性、开放性和互联程度得以进一步扩大，互联网的影响范围和重要性也随之越来越大，人们对网络的依赖程度日益提高．网络已经成为大多数人工作和生活中不可或缺的重要组成部分。随着网络上各种业务的兴起与各种专用网的建设，互联网中信息的安全问题显得越发重要。网络安全问题已对国家网络经济发展，国家与国防的安全产生了重要影响，引起了民众的高度关注。而在过去一年，中国半数网民曾遭遇过网络安全事件，全年处理安全事件所支出的服务费用累计高达153亿元．作为下一个版本的Internet协议-IPv6协议，它有着无可比拟的优势，尤其是在安全方面。虽然IPv6协议在安全方面有着非常突出的优势，但是随着黑客工具，攻击手段，攻击水平的增加与提高，IPv6协议下的网络安全仍然面临着巨大的挑战．通常我们是采用防火墙技术来提高网络的安全性，但随着网络环境的越来越复杂，单纯的防火墙技术暴露出明显的不足和弱点。为了进一步增强网络的安全性，许多强大的主动策略和方案被提出，其中一个有效的解决途径就是入侵检测。
　　 入侵检测系统从网络中提取信息，跟据所取得的信息检查计算机网络中是否有入侵的迹象．它可以提供对内、外攻击的实时保护，提前拦截和阻止网络中的入侵行为，弥补了防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段。因此，进一步深入研究IPv6下的入侵检测系统具有极其深远的意义。
　　 本文首先对入侵检测系统进行了深入的研究与分析，在此基础上提出了误用与异常相结合的IDS的设计方案．整个系统包含了三个模块：神经网络训练模块，神经网络的接入模块，基于IPv6的入侵检测模块。在神经网络训练模块，针对传统的BP算法的不足，对传统BP算法进行了改进，并以DARPA1999数据集为训练数据对改进后的BP神经网络进行了训练。
　　 在神经网络接入模块，通过将用于异常检测的神经网络设计成Snort系统的预处理插件来实现神经网络的接入工作，神经网络接入Snort系统用来对网络数据进行异常检测。在基于IPv6的入侵检測模块，分析对比了IPv6与IPv4协议，为了实现基于IPv6的入侵检测系统Snort能在IPv6环境下工作，分别针对Snort的各个功能模块对IPv6进行了移植，并对整个入侵系统的各个功能模块进行了设计。最后对改进后的BP神经网络最终误差、误报率、检测率以及整个系统的检测能力做了分析评估。

目录

第一章绪论

第二章入侵检测系统概述

第三章误用与异常相融合的IDS总体设计

第四章神经网络训练模块设计

第五章神经网络接入模块设计

第六章基于IPv6的入侵检测模块设计

第七章系统测试与分析

第八章总结

参考文献

致谢

攻读硕士学位期间发表的论文

声明