資源描述:
《基于snort的ipv入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1����、山東財(cái)政學(xué)院碩士學(xué)位論文基于Snort的IPv6入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)摘要新一代協(xié)議IPv6逐漸走入了人們的生活�,已經(jīng)在各行各業(yè)顯示出了其巨大的優(yōu)勢(shì)。新協(xié)議的引入�����,將對(duì)網(wǎng)絡(luò)安全產(chǎn)生積極的作用�,也必然會(huì)帶來(lái)新的問(wèn)題。IPv6應(yīng)用技術(shù)的迅速發(fā)展���,IPv6環(huán)境下的入侵技術(shù)也相應(yīng)地出現(xiàn)并呈快速增長(zhǎng)勢(shì)頭�,IPv6環(huán)境下的入侵檢測(cè)研究已經(jīng)得到了國(guó)內(nèi)外安全專(zhuān)家的普遍關(guān)注�。如何才能在純IPv6網(wǎng)絡(luò)環(huán)境下防范入侵,保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)�,已經(jīng)是一個(gè)亟待解決的現(xiàn)實(shí)課題。本文以Snort系統(tǒng)為研究對(duì)象�����,剖析其源代碼和規(guī)則����,闡述系統(tǒng)的基本結(jié)構(gòu)�����,然后構(gòu)建IPv6網(wǎng)絡(luò)環(huán)境,將Snort從IPv4下移植
2�、到IPv6環(huán)境下,并結(jié)合IPv6協(xié)議規(guī)范的標(biāo)準(zhǔn)和Snort的基礎(chǔ)特點(diǎn)�����,對(duì)Snort系統(tǒng)進(jìn)行了相應(yīng)的改進(jìn)�����,開(kāi)發(fā)了一套IPv6下的入侵檢測(cè)系統(tǒng)��,實(shí)現(xiàn)了IPv6環(huán)境下的入侵檢測(cè)系統(tǒng)�。首先,本文介紹了入侵檢測(cè)技術(shù)的基本知識(shí)�����,接著以程序流程圖的方式描述了Snort系統(tǒng)主體及各個(gè)模塊的工作流程�����,分析了Snort的規(guī)則特點(diǎn),然后根據(jù)IPv6報(bào)文格式和ICMPv6報(bào)文格式的變化來(lái)分析設(shè)計(jì)IPv6下入侵檢測(cè)系統(tǒng)的大致框架���,主要包括主控模塊�、包捕獲模塊����、數(shù)據(jù)包解碼模塊和規(guī)則處理與匹配檢測(cè)模塊以及報(bào)警日志輸出模塊。隨后介紹IPv6下Snort系統(tǒng)關(guān)鍵模塊的改進(jìn)�。主要介紹Snort各功能模塊的實(shí)
3、現(xiàn)原理的分析�。包括解碼模塊針對(duì)IPv6協(xié)議的修改,Snort規(guī)則鏈表的構(gòu)造�����,規(guī)則鏈表和解碼后的數(shù)據(jù)包的檢測(cè)匹配和IPv6中分片重組機(jī)制的實(shí)現(xiàn)原理��。最后通過(guò)構(gòu)建的IPv6網(wǎng)絡(luò)環(huán)境對(duì)改進(jìn)的入侵檢測(cè)系統(tǒng)進(jìn)行功能測(cè)試和性能測(cè)試����,測(cè)試結(jié)果表明系統(tǒng)的正確性、完整性��、檢測(cè)率和數(shù)據(jù)包的處理能力基本達(dá)到項(xiàng)目的設(shè)計(jì)要求。本項(xiàng)目的主要?jiǎng)?chuàng)新點(diǎn)在于基于IPv6的Snort入侵檢測(cè)規(guī)則庫(kù)的改進(jìn)����、IPv6網(wǎng)絡(luò)數(shù)據(jù)包的解析函數(shù)的改進(jìn)以及支持IPv6的規(guī)則鏈表處理函數(shù)的改進(jìn)。關(guān)鍵詞:網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)SNORTIPV6SNORT工作流程SNORT規(guī)則II山東財(cái)政學(xué)院碩士學(xué)位論文II山東財(cái)政學(xué)院碩士學(xué)位論文R
4�、esearchofIPv6IDSbasedonSnortABSTRACTThenextgeneration—IPv6isbecomingmoreandmorepopular,showingitsgreatsuperiorityinvarioustradesandoccupations.Introductionofnewprotocolhasthepositiveroleinnetworksecurity,butitwillbringnewproblems.WiththerapiddevelopmentoftheIPv6applicationtechnology,thein
5、trusiontechnologyinIPv6alsoassumesthefastgrowthtendency;theresearchofintrusiondetectiontechnologyinIPv6hasalreadyobtainedtheuniversalattentionofthedomesticandforeignsecurityexperts.HowtoguardtheintrusionandsafeguardthenormaloperationinthecontextofIPv6hasbecomeanurgentandrealistictopic.The
6�����、articletakesthesnortastheresearchobjectandconstructstheIPv6networkenvironmenttotransplantSnortfromIPv4toIPv6environment,byanalyzingthesourcecodeandtherulesandelaboratingthebasicstructureofthesystem.IthasmadethecorrespondingimprovementtothesystembycombiningtheIPv6protocolstandardswiththeba
7��、siccharacteristicsofSnort,andhasdevelopedtheintrusiondetectionsystemunderIPv6.Firstly,thisII山東財(cái)政學(xué)院碩士學(xué)位論文articleintroducesthebasicknowledgeofintrusiondetectiontechnology,anddescribeseachmajormoduleworkflowofSnortintheflowdiagramway.Thenitanalyzestherulecharacteristic
