文档介绍:苏州大学
硕士学位论文
基于IPv4/IPv6双协议栈的联动防御系统研究与设计
姓名:王源
申请学位级别:硕士
专业:计算机应用技术
指导教师:陆建德
20090501
基于檎坏牧6烙低逞芯坑肷杓中文摘要疘议栈的解析模块。在此基础上,设计了和入侵检测规则的语法,同时实理进行详细研究,并在此基础上设计实现了下的分片重组预处理器、端口扫当前网络正面临着越来越多的问题,特别是地址空间缺乏以及网络安全缺陷等问题,在这种情况下新一代的网络成为了人们研究的重点。向的过渡不可能一蹴而就,在很长一段时间内两者会共存,不法分子很容易利用这种共存环境下的安全漏洞进行入侵破坏。本文研究的重点就是解决向过渡时期的网络安全防御问题。本文工作的主要目标是设计并实现一种能够运行在/并存网络环境下的联动防御系统。本文所做的主要研究工作包括以下方面:芯糠治隽薎碌陌踩ɑ埔约癐源惩绨踩吹某寤鳎并对下特有的入侵的特点进行分析和总结,此外分析了防火墙与入侵检测系统在实际应用中的不足,阐述了实现联动防御系统的必要性、互补性和安全性。晗秆芯苛薎隝榈奶氐悖杓撇⑹迪至丝焖俨吨∧?楹退现了规则解析和规则匹配模块。訧碌氖莅制啤流重组技术以及下的端口扫描原描预处理器和髦刈樵ご砥鳌攵缘鼻俺<募钢至6绞浇蟹治霰冉虾螅捎迷冻塘6际酰⑶采用了昙怯镅宰魑A6烙低秤敕阑鹎浇型ㄐ诺牧6刂葡⒌谋昙语言,同时实现了联动防御系统端的查询报警日志模块、联动控制消息生成模块、联动控制消息发送模块和防火墙端的过滤规则联动处理模块。员鞠低车墓δ苣?榻辛瞬馐杂敕治觥J笛榻峁砻鞅鞠低尘哂锌尚行裕并且在扩展性、稳定性方面具有一定的优势。关键词:,双协议栈,联动防御系统,防火墙作者:王源指导老师:陆建德基于/双协议栈的联动防御系统研究与设计摘要
/;琣產;甅,,琣,琒’.琣...:;;
.,;.,:,琁/
导师签名...缇矬乃。.‘.牛研究生签名:互源苏州大学学位论文独创性声明及使用授权的声明互溽期:/.学位论文独创性声明学位论文使用授权声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体己经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。苏少笱А⒅泄蒲Ъ际跣畔⒀芯克⒐彝际楣荨⑶寤4笱畚合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权苏州大学学位办办理。研究生签名:期:日
第一章绪论弟一早珀研究背景取代已经成为一种弘须的趋势。在全面应用之前,必将存在一个/长期共存的时期。本课题的研究就是在这样的过渡时期背景下展开的。互联网的发展极大地改变了人们的工作和生活方式。协议是当今互联网中最重要的协议,但是随着网络规模的爆炸式增长以及网络技术的突飞猛进,协议中固有的一些缺陷】正逐渐暴露出来,如地址枯竭、安全传输和服务质量等,这笛橥H毡尽⑴分蕖⒈泵赖刃矶喙乙布壕J即蠊婺2渴餓纭科研计算机网络,是目前所知世界上规模最大的使用纯技术的下一代互联网大规模的应用使人们不得不审慎地考虑其带来的安全问题,例如:有何区别、如何检测下的攻击、对现有的安全设备有何影响等。由于现在的网络规模非常庞大,网络设备非常多,并且大部分设备并不支持,所以向的过渡不可能一蹴而就,要在充分利用现有的网络设备的基础上实现平稳过渡,避免过多的投资浪费。已经成立了专门的工作小组坷囱芯击数据包隐藏在一个合法的信息包内来躲避检测等。这就产生了新的安全问题,过渡时期存在何种安全隐患、过渡技术存在何种漏洞、网络设备需要做出何种改变等。可见解决/共存环境下的安全问题任重而道远。些问题已经开始阻碍互联网的进~步发展。为了解决协议所面临的问题,年发布了第一份自皮书:“暧址⒉剂讼衷谑褂玫腎曜疾莅窻链斯赜贗本协议方面的标准草案制定工作已经大致完成。当前,世界各国都在争相布署网络。早在年戮妥橹唇我国在年月开通了纾珻网络是中国第二代教育与主干网。协议会产生何种新的安全隐患、应该采取何种措施应对、下的攻击方式与过渡的技术。过渡阶段,黑客可能会创造新的攻击方式,例如利用隧道技术】把攻’’,并成立工作组,基于/双协议栈的联动防御系统研究与设计
国内外研究现状和意义本文主要工作和贡献做了大量研究,并取得了卓有成效的成果,一些成熟的技术己经实现了商业化。但是这种研究还只停留在的阶段。虽然已经有不少机构开始研究下的安全多的不足喙夭蛔阒ɑ