文档介绍:广东工业大学硕士学位论文基于协议分析的IPv6入侵检测应用研究姓名:李云申请学位级别:硕士专业:计算机软件与理论指导教师:傅秀芬 20090530 摘要摘要随着信息化时代的到来,互联网在国际上得到了迅猛的发展,网络已成为人们生活中必不可少的内容,网络的安全问题就变得非常重要。同时网络入侵者对网络系统了解日趋深入,攻击工具和手法日趋复杂多样,传统的通过简单配置防火墙等被动防范方法己经显得力不从心。入侵检测技术能主动寻找入侵信号,给网络系统提供对外部攻击、内部攻击和误操作的安全保护,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。目前,互联网采用的是IPv4协议,但是IPv4协议面临着一些难以解决的问题,比如地址空间耗尽、路由表庞大等,为了更好地适应未来网络发展以及网络安全的需求,IETF小组提出了IPv6协议。IPv6协议不仅能够完美地解决IP地址枯竭的问题,而且在网络管理、控制、安全等许多性能上也比IPv4更为强大、高效,IPv6代替IPv4将是大势所趋。由于IPv6中强制使用IPSec协议,所以与IPv4相比,IPv6将具有更高的安全性,但是网络的入侵攻击仍将存在。为了更好地保障网络的安全性,在下一代互联网IPv6协议环境下,建立一种高效、实时的网络入侵检测系统具有十分重要的意义。本文深入研究了下一代互联网IPv6协议的结构特点,着眼于未来入侵检测的实际应用,设计了一种新的基于协议分析的IPv6网络入侵检测系统框架。论文首先介绍了入侵检测系统的概念、分类、通用模型、目前的主要攻击手段和当前系统的不足,并且分析了IPv6协议的新特性和报头格式,比较了IPv6和IPv4 报文格式的异同。结合IPv6协议的新特性,比较了模式匹配技术和协议分析技术的优缺点,着重分析了协议分析技术在IPv4和IPv6下的异同,并基于协议分析技术设计了能同时支持IPv4和IPv6协议的两套系统模型:适用于中小型规模 IPv6网络的分布收集集中处理体系结构模型与适用于大规模IPv6网络的分布收集分布处理体系结构模型。在这两个模型基础上对数据包捕获模块、协议分析模块、命令解析模块、输出处理模块进行了设计实现,在协议分析模块根据双层决策树理论分别提出IPv4和IPv6两个协议分析算法。论文通过对关键模块的实验测试验证了基于协议分析的IPv6网络入侵检测系统框架的准确性和高效性。最后总结了本文的研究工作,指出了下一步的研究方向。广东工业大学工学硕七学位论文关键词:IPv6;入侵检测;协议分析;Agent;多模式匹配 ABSTRACT |n m。 ABSTRACT With ing oftheinformationage and therapid development , network has e allessential element ofdaily ,the issue work security has attracted more thesametime,with thebetterunderstanding of attackers work system,the toolsand themeans ofattacking ing plex,it has many disadvantages for the traditional methods like firewall of passively keeping away from detection technology can take the initiative tosearch fortheinvasion signal and callprovide protection against external attacks,internal attacks or is an work security technology and ahottopic oftheoretical research work security. Atpresent,the employs IPv4 protocol technology while itfaces with some difficult problems such as address space depletion and too large routing order to meet the reqiurement of work security and futrue develepment,the IETF group proposed IPv6