论文摘要
入侵检测技术作为防范网络安全威胁的手段,不仅能够帮助计算机系统有效防止网络黑客攻击,还能够提高网络管理员对网络的监管能力,有效增强网络的安全性。目前IPv6网络在全世界范围内没有得到广泛的应用,但IPv6网络在许多方面所具有的优势是IPv4网络所无法比拟的。因此,对于IPv6网络入侵检测技术的研究有着广阔的应用前景。本文首先对IPv6网络协议与IPv4网络协议的不同进行比较,对入侵检测技术的现状、基于模式匹配技术实现协议分析技术和传统的模式匹配技术等相关问题进行了较细致地分析,提出了基于协议分析的入侵检测系统结构模型。采用协议分析技术,并运用网络协议的高度格式化来快速查找攻击行为,使计算速度明显提高。其次,给出了支持上述模型的一个入侵检测系统的设计。对入侵检测系统需求解析,应用Snort系统框架,依据IPv6自己独有的协议特点和全新的安全特性,对原有的模块进行修改,扩充IPv6数据包捕获模块、解码模块、包重组模块和规则模块。从而达到一个完全可以适应IPv6网络下的入侵检测系统。最后,在IPv6入侵检测系统实现方面,给出了核心数据结构的详细设计,对各个模块的功能进行了描述,并给出了相应的设计方案。此外,通过Snort源码,设计出一款在Windows操作系统下的可视化配置程序。