文档介绍:西北工业大学
硕士学位论文
基于IPv6的网络入侵检测系统研究和设计
姓名:李建武
申请学位级别:硕士
专业:电磁场与微波技术
指导教师:侯新宇
20050301
西北工业大学硕士论文摘要
摘要
互联网技术的迅猛发展使得人们对网络的依赖性越来越大,而非法用户或黑
客通过网络对信息系统的入侵也越来越多。因此,保证网络信息的安全变得越来
越重要。随着攻击者对网络系统了解的日趋深入,攻击工具与手法的日趋复杂多
样,传统的通过简单配置防火墙等的被动防范方法己经显得力不从心。入侵检测
作为一种主动积极而实时动态的网络安全防范技术,目前得到了广泛的研究。在
下一代因特网协议环境下,建立一种高效、实时的网络入侵检测系统具有十
分重要的意义。
本文深入研究了下一代因特网各种协议的结构特点,设计了一种新的基
于协议分析的网络入侵检测系统框架根据和两种协议的不同,在分析
的包头结构、扩展头,地址和安余机制的基础上,研究并提出了环境下
的协议解码和协议分析的过程通过协议解码和分析,对于从网络上收集的
数据包,发现其中的不合理代码、恶意代码和不完整的数据包,进而发现入侵行
为的特征和规律,并通过行动输出报警和处理。最后,本文在研究系统的
基础上,’给出了环境下基于协议分析的网络入侵检测系统的设计方案和实现
方法,设计并实现了包捕获模块,协议解码模块,下的扫描检测和输出模块。
和传统的模式匹配算法相比,该系统的主要优点在于它能为网络的
检测引擎同时提供输入,而且提高了检测的有效性和检测效率。
关键词网络安全,入侵检测,包捕获,协议分析,扫描检测,模式匹配
西北下业大学硕士沦文
场
西北工业大学硕士论义第一章绪论
第一章绪论
,研究背景
计算机网络的安全是一个国际化的问题,每年全球因计算机网络的安全系统
被破坏而造成的经济损失达数百亿美元。进入新世纪之后,上述损失已达亿
美元以上。政府、银行、大企业等机构都有自己的内网资源。从这些组织的网络
办公环境可以看出,行政结构是金字塔型,但是局域网的网络管理却是平面型的,
从网络安全的角度看,公司内部系统被入侵、破坏与泄密是一个严重的问题,以
及由此引出的更多有关网络安全的问题都应该引起我们的重视。
据统计,全球以上的入侵来自于内部。随着网络应用范围的不断扩大,
对网络的各类攻击与破坏也与日俱增无论政府、商务,还是金融、媒体的网站都
在不同程度上受到入侵与破坏。特别是近年来黑客站点剧增,黑客工具唾手可得,
攻击手段繁杂多样,攻击水平日趋提高,恶意攻击对网络造成的损失亦呈上升趋
势,共享与安全的矛盾日益凸现,网络安全问题已成为国家网络经济发展的关键,
是影响国家与国防安全的重要组成部分,引起了人们广泛的关注和研究。据统计
信息窃贼在过去年中以速度增长,的大公司都发生过大的入侵事件。
世界著名的商业网站,如、都曾被黑客入侵,
造成巨大的经济损失。甚至连专门从事网络安全的网站也受到黑客的攻击。
与此同时,随着攻击事件的逐年增加,
年月一月,及其各省分中心共接受来自国内外的网络安
全事件报告总计件,与年上半年件相比上升了倍多,也比年
下半年件上升了近。安全事件报告数量持续大幅增长,一方面说明用户对
待网络安全事件的态度正在发生改变,用户开始意识到向应急组织报告网络安全
事件的重要性另一方面也说明同国际应急组织之间的应急处理合作
越来越紧密,越来越多的国外组织开始与交换安全事件的信息。
年上半年网络安全事件报告按照月份和分类统计如下,可以看出,
接到的网络安全事件报告中,绝大多数是扫描事件。如表所示。
由此可见,对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信
息基础设施的安全已经成为刻不容缓的重要课题。目前防范网络攻击最常用的方
西北工业大学硕士论义第一章绪论
第一章绪论
,研究背景
计算机网络的安全是一个国际化的问题,每年全球因计算机网络的安全系统
被破坏而造成的经济损失达数百亿美元。进入新世纪之后,上述损失已达亿
美元以上。政府、银行、大企业等机构都有自己的内网资源。从这些组织的网络
办公环境可以看出,行政结构是金字塔型,但是局域网的网络管理却是平面型的,
从网络安全的角度看,公司内部系统被入侵、破坏与泄密是一个严重的问题,以
及由此引出的更多有关网络安全的问题都应该引起我们的重视。
据统计,全球以上的入侵来自于内部。随着网络应用范围的不断扩大,
对网络的各类攻击与破坏也与日俱增无论政府、商务,还是金融、媒体的网站都
在不同程度上受到