返回
基于snort的ipv入侵检测系统的研究与实现

基于snort的ipv入侵检测系统的研究与实现

ID:15118102

大小:3.56 MB

页数:90页

时间:2018-08-01

基于snort的ipv入侵检测系统的研究与实现_第1页
基于snort的ipv入侵检测系统的研究与实现_第2页
基于snort的ipv入侵检测系统的研究与实现_第3页
基于snort的ipv入侵检测系统的研究与实现_第4页
基于snort的ipv入侵检测系统的研究与实现_第5页
资源描述:

《基于snort的ipv入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东财政学院硕士学位论文基于Snort的IPv6入侵检测系统的研究与实现摘要新一代协议IPv6逐渐走入了人们的生活,已经在各行各业显示出了其巨大的优势。新协议的引入,将对网络安全产生积极的作用,也必然会带来新的问题。IPv6应用技术的迅速发展,IPv6环境下的入侵技术也相应地出现并呈快速增长势头,IPv6环境下的入侵检测研究已经得到了国内外安全专家的普遍关注。如何才能在纯IPv6网络环境下防范入侵,保障网络的正常运转,已经是一个亟待解决的现实课题。本文以Snort系统为研究对象,剖析其源代码和规则,阐述系统的基本结构,然后构建IPv6网络环境,将Snort从IPv4下移植

2、到IPv6环境下,并结合IPv6协议规范的标准和Snort的基础特点,对Snort系统进行了相应的改进,开发了一套IPv6下的入侵检测系统,实现了IPv6环境下的入侵检测系统。首先,本文介绍了入侵检测技术的基本知识,接着以程序流程图的方式描述了Snort系统主体及各个模块的工作流程,分析了Snort的规则特点,然后根据IPv6报文格式和ICMPv6报文格式的变化来分析设计IPv6下入侵检测系统的大致框架,主要包括主控模块、包捕获模块、数据包解码模块和规则处理与匹配检测模块以及报警日志输出模块。随后介绍IPv6下Snort系统关键模块的改进。主要介绍Snort各功能模块的实

3、现原理的分析。包括解码模块针对IPv6协议的修改,Snort规则链表的构造,规则链表和解码后的数据包的检测匹配和IPv6中分片重组机制的实现原理。最后通过构建的IPv6网络环境对改进的入侵检测系统进行功能测试和性能测试,测试结果表明系统的正确性、完整性、检测率和数据包的处理能力基本达到项目的设计要求。本项目的主要创新点在于基于IPv6的Snort入侵检测规则库的改进、IPv6网络数据包的解析函数的改进以及支持IPv6的规则链表处理函数的改进。关键词:网络入侵检测系统SNORTIPV6SNORT工作流程SNORT规则II山东财政学院硕士学位论文II山东财政学院硕士学位论文R

4、esearchofIPv6IDSbasedonSnortABSTRACTThenextgeneration—IPv6isbecomingmoreandmorepopular,showingitsgreatsuperiorityinvarioustradesandoccupations.Introductionofnewprotocolhasthepositiveroleinnetworksecurity,butitwillbringnewproblems.WiththerapiddevelopmentoftheIPv6applicationtechnology,thein

5、trusiontechnologyinIPv6alsoassumesthefastgrowthtendency;theresearchofintrusiondetectiontechnologyinIPv6hasalreadyobtainedtheuniversalattentionofthedomesticandforeignsecurityexperts.HowtoguardtheintrusionandsafeguardthenormaloperationinthecontextofIPv6hasbecomeanurgentandrealistictopic.The

6、articletakesthesnortastheresearchobjectandconstructstheIPv6networkenvironmenttotransplantSnortfromIPv4toIPv6environment,byanalyzingthesourcecodeandtherulesandelaboratingthebasicstructureofthesystem.IthasmadethecorrespondingimprovementtothesystembycombiningtheIPv6protocolstandardswiththeba

7、siccharacteristicsofSnort,andhasdevelopedtheintrusiondetectionsystemunderIPv6.Firstly,thisII山东财政学院硕士学位论文articleintroducesthebasicknowledgeofintrusiondetectiontechnology,anddescribeseachmajormoduleworkflowofSnortintheflowdiagramway.Thenitanalyzestherulecharacteristic

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。