文摘
英文文摘
独创性(或创新性)声明及关于论文使用授权的说明
第一章前言
1.1课题背景
1.2研究内容
1.2.1基于IPv6漏洞攻击事件的特征和行为研究
1.2.2流量特征分析技术研究
1.2.3 IPv6环境下快速捕包技术
1.2.4需要完成功能指标和性能指标
1.3国内外相关研究现状
1.4论文的主要内容和结构安排
第二章网络安全及IPv6入侵检测
2.1网络安全概述
2.1.1网络安全的基本需求
2.1.2网络安全的目的和安全机制
2.2网络安全的关键技术
2.2.1防火墙
2.2.2加密型网络安全技术
2.2.3漏洞扫描技术
2.2.4入侵检测技术
2.3 IPv6网络的安全策略
2.4 IPv6入侵检测技术新特点
第三章IPv6入侵检测系统设计方案和架构
3.1 IPv6入侵检测系统的实现方案
3.2分布式IPv6入侵检测系统的Sensor框架模块
3.3分布式IPv6入侵检测系统的Manager框架模块
第四章IPv6入侵检测系统关键技术研究
4.1快速包捕获技术
4.1.1采用的快速包捕获技术方案
4.1.2快速包捕获技术原理
4.1.3包快速捕获实验结果和分析
4.1.4现有设计方式的不足和改进的方法
4.2协议分析技术
4.2.1协议分析的方法
4.2.2本课题协议分析的实现
4.2.3后续研究
4.3支持IPv6协议的规则设计和实现
4.3.1规则的设计
4.3.2规则解释流程实现
4.3.3规则的组织方式
4.3.4预处理模块
4.4 IPv6协议安全性研究
4.4.1引入IPv6后可能存在的安全问题
4.4.2 IPv6协议特性的规则库的实现。
4.5非核心技术的研究
4.5.1入侵事件数据库系统设计和实现
4.5.2 IPv6 IDS管理系统设计和实现
第五章测试和工作环境
5.1测试环境
5.2本系统的实际应用示意
5.3压力测试环境
5.4功能测试环境
第六章测试报告
6.1测试工具综述
6.2单结点处理能力测试
6.2.1测试内容
6.2.2测试过程
6.3节点最大负载情况下的漏报率和误报率
6.3.1测试内容
6.3.2测试过程
6.4测试总结
第七章技术总结和展望
7.1课题的成功点
7.2技术展望
参考文献
致谢
攻读学位期间发表的学术论文目录