文档介绍：西南科技大学
硕士学位论文
基于IPv6的网络入侵检测系统的研究与设计
姓名:郑晓红
申请学位级别:硕士
专业:计算机应用技术
指导教师:刘知贵
20060530
摘要第结构和系统运行流程进行了分析,画出了系统结构和运行流程图。在对现有西南科技大学硕士研究生学位论文现有的互联网主要是基于协议的,这一协议的成功促成了互联网的迅速发展。但是随着对互联网用户数量的不断增长以及对互联网应用要求的不断提高,在地址空间、服务质量等方面的不足逐渐体现出来,极大的限制了网络的进一步发展。是下一代协议的代表,与现行协议相比有地址空间大、服务能力强等诸多优点,能很好的解决网络出现的问题,已成为网络发展的必然趋势。而随着的使用和普及会出现新的安全问题。入侵检测技术是一种动态、主动的防御手段,如何让入侵检测系统在新一代的网络上发挥它应有的防护作用,已成为人们关注的热点。首先,作者在查阅大量文献和协议标准的基础上,从黑客攻击角度对各种攻击技术的原理作了分析,并提出了一些防护措施。接着,分析了存在的不足,探讨了和的异同点,介绍了网络的一些新特性。通过对和异同点的分析和对协议原理的研究,提出了上可能存在的各种攻击方式并分析了其原理,并对部分防护方法进行了探讨。然后,通过阅读开源入侵检测系统绰耄許源码的系统检测引擎中的模式匹配算法惴进行研究时,认为这种算法不是最快的算法,作者使用了一种改进的算法代替了原来的算法,并使用攻击工具对此算法下的系统进行了攻击测试,提高了检测引擎的效率。最后,本文在低车幕∩希岢隽死眯榉治黾际酢⒍嗄J匹配技术的基于网络的入侵检测系统模型。并对每一部分进行了详细的讨论和设计。本模型是对入侵检测系统向网络进行移植时的一种尝试。此模型既支持也能支持,而且是基于开源系统的,所以很容易实施。跨平台性能好,而且支持多模式字符串匹配,提高了检测引擎的检测效率。关键词:入侵检测协议分析技术模式匹配算法网络攻击
,,,甌.,,甧..,.琤,“.￡.—、Ⅳ.瑃琤瑃,..甀
西南科技大学硕士研究生学位论文第—:瑂.“;:
签名:狮。扔红导师签办U匀掌冢日期:跏易每签名:耶奶红独创性声明关于论文使用和授权的说明本人声明所呈交的论文是我个人在导师指导下蛭腋鋈恕进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得西南科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解西南科技大学有关保留、使用学位论文的规定,即:学校有权保留学位论文的复印件,允许该论文被查阅和借阅;学校可以公布该论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
绪论研究背景及其意义概括起来针对网络安全的威胁主要有几个方面:①人为的失误;②人为络的隐患。网络安全的目的主要有以下几个:①身份的真实性:能鉴别通讯实体身份的真伪;②信息机密性:保证信息不会泄漏给非授权的人或实体;③信息完整性:防止数据被非授权用户或实体建立、修改和破坏;④服务可西南科技大学硕士研究生学位论文第随着现代网络通讯技术的发展和应用,过去独立运行的单机或单个系统通过网络相互连接起来,实现了跨系统、跨区域的资源共享和信息交换,快速而又便捷。然而在享受网络给我们带来便利的同时,却面临了潜在的安全危机:黑客的入侵、窃取甚至破坏性的攻击事件层出不穷,且入侵手法日新月异,因此网络安全问题已成为人们研究的重要问题。恶意的攻击;③网络软件的漏洞和后门。因而,网络安全不是一个简单的概念而需要多方面的共同协着以解决网用性:保证合法用户对信息和资源的使用不会被不正当的拒绝;⑤不可否认性:防止实体否认其行为;⑥可审查性:对出现的网络安全问题提供可靠证据。近年来由于网络安全被人们的重视,网络安全技术发展很快。传统的网络安全技术主要包括:加密和数字签名机制、身份认证与访问控制机制、认证授权、安全审计、系统脆弱性检测、构筑防火墙等等。传统的安全技术虽然取得了很大的成效,但是它也存在一些固有的缺陷,比如访问控制可以拒绝未授权用户的访问,却并不能防止已授权访问用户获取系统中未授权信息:防火墙可以将危险挡在外面,却无法挡住内部的入侵。入侵检测系统作为~种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的保护,是防火墙的合理补充。现有的互联网都是基于的,这一协议的成功促成了互联网的迅速发展。但随着互联网的快速发展,暴露出了一些弱点,严重阻碍了互联网络的进一步发展。是下一代协议的代表,与现行协议相比有地址空问大、服务能力强等诸多优点,能很好的解决网络出现的问