IPv6下协议分析技术在入侵检测系统中的研究与应用

摘要

入侵检测系统可以记录和禁止网络活动,所以入侵检测系统是防火墙的延续.最新的协议分析技术,解决了当前IDS应用中的几个核心问题:准确性、性能、与其他安全系统的集成、服务与支持能力.它是新一代IDS系统探测攻击手法的主要技术,它利用网络协议的高度规则性快速探测攻击的存在,因而它与具体的协议格式息息相关.但是目前,由于IPv4本身的缺陷,IPv6替代IPv4已成大势所趋.所以,协议分析技术也必须根据新的数据包格式进行调整.IPv6具有长达128位的地址空间,采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术.在IPv6下入侵检测系统捕获数据包的方法也必须做出相应的修改.该文就如何将基于协议分析的入侵检测系统应用于IPv6平台进行了初步研究,并对以上几个问题提出了相应的解决方案.该文对入侵检测系统的平台移植进行了有益的探索.

目录

文摘

英文文摘

一入侵检测技术及在IPv6平台下的应用

1网络安全综述

2入侵检测系统概述

(1)入侵检测的定义

(2)入侵检测系统的功能

(3)入侵检测系统的分类

(4)入侵检测系统的主要研究方向

(5)通用入侵检测框架CIDF

3将入侵检测系统应用于IPv6平台

(1)现实意义

(2)目前的进展

二IPv6现状与未来

1 IPv4的局限性

(1)地址空间危机

(2)安全性差

(3)移动性差

(4)服务质量不高

2 IPv6的变化

(1)扩展地址

(2)简化头格式

(3)增强对于扩展和选项的支持

(4)流标记

(5)身份验证和保密

3各国研究现状

4设备厂商支持情况

5操作系统支持情况

6未来的业务应用

7技术关键

(1)路由器技术

(2)安全特性——IPSec

(3)QoS特性

(4)移动特性

(5)过渡技术

(6)其他特性

三协议分析技术及平台移植

1协议分析技术及其特点

(1)特征模式匹配技术

(2)协议分析技术

2协议分析技术应用于IPv6数据包

(1)IPv4与IPv6数据包格式的比较

(2)协议分析技术的变化

3基于协议分析的入侵检测系统

4本课题具有的研究及现实意义

四IPv6下基于协议分析技术的IDS模型

1总体框架

2系统模型的IPv6运行平台

(1)IPv4/IPv6局域网环境

(2)软件环境

(3)服务配置

3捕获IPv6数据包

4 MAC数据处理

5 IPv6层数据处理

(1) IPv6数据包结构

(2)IP数据包的处理

6 TCP层数据处理

7特征检测

(1)建立特征库

(2)检测特征字符串

五结论

1系统综合评价

2亟待解决的问题

3未来的发展前景

参考文献

致谢

攻读学位期间发表的学术论文目录