IPv6网络中的入侵检测系统研究与实现.pdf

西安电子科技大学
硕士学位论文
IPv6网络中的入侵检测系统研究与实现
姓名:常瑞
申请学位级别:硕士
专业:通信与信息系统
指导教师:刘彦明
20080101
摘要最后针对钔绻苫疲直鸶隽丝趘钔还苫浦械展性,同时还提供良好的踩院鸵贫灾С帧5窃贗缰校匀有很多安全隐患以及网络攻击等诸多安全问题没有得到很好的解决,而入侵检测系统作为一种有效的网络安全工具,依然能够在环境下发挥极其重要的作用,本文在深入分析口网络中的入侵检测系统的基础上,通过对绻セ鳎以及仍需面临的网络威胁的研究,并结合协议分析、分布式入侵检测以及基于规则的特征匹配等入侵检测技术,提出了分布式网络入侵检测系统的总体设计方案。本文重点研究设计并实现了总体方案中的终端级口网络入侵检测系统。该系统是以分析开源的轻量级网络入侵检测系统——;。⒃趕系统中加入基于婵协议分析技术和基于规则的特征匹配技术的原理上设计实现的。随后针对终端级口入侵检测系统的设计框图,对数据包的捕获模块、协议解析模块、ご砟?椤ⅱ颍畍嬖蚪馕鲇肟趘卣骷觳馄ヅ淠?榈六大模块进行了详细研究、设计与实现。杓品桨福约八淼拦苫浦械腎设计方案。并针对荒艽鞩协议中使用、用苁莅那榭觯杓屏艘恢帜芄淮鞟协议的本文设计并实现了口网络中的入侵检测系统,经实际测试,该系统能够检测网络攻击并输出报警,本文为Ⅱ~缛肭旨觳饧际醯慕徊缴钊氲於关键词:入侵检测系统榉治鰏分布式虽然协议提供了更加丰富的地址空间、方便的网络配置以及优良的可扩因此对于Ⅲ网络入侵检测系统的研究仍然十分必要。职网络入侵检测系统。基础。
咖铆鷇咖脚鷌蒬鷈騭【觚韎蚆黣,“膍僦.,衕也脚.。琣堍,口鯫,竘士譨劬澳穙印鷈鰅恤籩腩鷈鷄百,.酔.鶬耐皇ㄟ铆。咄“辳印紀猤锕。,锄驴鷇,Ⅵ枉卸印,口锄,币腶餬仇神呔也颉蝏口,鹲禤聎,阨培獁,、齭/、、浚阨【鮡.ⅱ鬷Ⅱ.、,:—豠
融本人签名:—髯孳一日期勉星:之本人签名:/,在一年解密后适用本授权书。,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阕和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。C艿穆畚脑诮饷芎笞袷卮斯娑明并表示了谢意。导师签名:——●·!
第一章绪论研究背景因特网经过了多年、快速的发展,已经被越来越多的人们所使用。但由于互联网发展的不均衡等种种历史原因,因特网中的谛榧癏等一些基于谛榈挠τ貌阈椋庑┬樵谏杓浦跷纯悸前踩ù湮侍猓獗造成了网络安全隐患,大量的黑客活动,如计算机病毒、蠕虫、木马等十分猖獗。为了预防计算机病毒、木马、拒绝服务攻击等,便出现了多种网络安全设备例如:网络防火墙、入侵检测系统约盎チM踩蠹啤⒎缦掌拦赖取网络防火墙是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问和恶意数据包的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,并非防止病毒感染。网络入侵检测系统能通过分析检测网络流量中的数据包内容,寻找可能的攻两部分,第一部分主要用于识别基本协议类型,包括协议类型,协议地址,协议端口等;而第二部分则是具体的当前协议的载荷数据,主要是应用层的协议协商数据与应用层传输数据。通过对这两部分的检测使得入侵检测系统与防火墙最大的区别就在于网络入侵检测系统更像是一种监控设备,而并非简单的包阻断、过滤。目前随着网络中的攻击行为越来越普遍,这使我们更加需要通过使用网络入侵检测系统来增强我们的抵御能力。针对网络入侵检测系统的研究己成为当今网现今的互联网主要基于技术,其刂肺唬刂房占溆邢蓿⑶移渲匀,越来越不能适应互联网的发展,再由于网络协议本身的先天性不足加上计算机系统的超高的复杂性,所以无论从理论角度还是从实践角度都无法做到绝对安全,因此人们提出了拥有更好的端到端业务、更优良的移动性的下一代网络协议——口网络协议⋯。以为基础的下一代互联网