共查询到20条相似文献,搜索用时 859 毫秒
1.
《辽宁大学学报(自然科学版)》2016,(1)
IPv6协议为下一代互联网路由协议,在IPv6报头中同IPv4相比发生了许多变化.人们普遍认为IPv6协议比IPv4协议更加安全,但实际情况并非如此.入侵者针对IPv6网络的入侵也在日益加剧.检测入侵,在IPv6网络中成为研究热点.入侵检测是一种检测未经网络管理者授权就获得了网络资源的网络安全技术.现存的所有的入侵检测系统(IDS)都是支持IPv4的,但只有少数的提供对IPv6的支持.部署IPv6网络和小入侵检测使用Snort的IPv6网络已经完成.主要重点是在IPv6网络中的入侵检测. 相似文献
2.
IPv6下网络入侵检测系统框架设计 总被引:2,自引:0,他引:2
近年来,互联网在国际上得到了迅猛的发展,伴随而来的是我们对网络的依赖性也越来越大,这就使网络的安全问题变得非常重要。入侵检测技术作为一种主动安全防护技术,及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术如防火墙的合理补充,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。本文深入研究了下一代因特网IPv6各种协议的结构特点,设计了一种新的基于协议分析的网络入侵检测系统框架。 相似文献
3.
4.
IPv6将作为下一代的Internet协议取代IPv4.因此对IPv6的入侵检测系统有很迫切的需要,该文呈现了一个新的基于协议分析的入侵检测模型,该模型可以从语义层面上扫描弱点帮助误用检测选择合适的攻击特征并可得出网络行为进而进行异常检测。 相似文献
5.
随着互联网下一代协议IPv6的应用越来越广泛,IPv4和IPv6之间的过渡技术将被大量使用,这势必会对网络安全提出新的挑战.传统的入侵检测系统主要检测对象是IPv4协议下的数据,针对过渡时期隧道技术中所存在的安全隐患,提出了一个实际可行的基于CIDF框架的入侵检测系统的设计方案.通过先期对网络中数据包的高速捕获,从中识... 相似文献
6.
基于协议分析的Ipv6网络入侵检测系统的研究 总被引:2,自引:0,他引:2
从协议分析技术入手,围绕Ipv6网络的新特点,构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型,并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上,挖掘IPv6特性,深入研究下一代网络体系结构,采用Ngrep解决了IPv6下的数据捕获问题,为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究,对入侵检测系统的平台移植进行了有益的探索。 相似文献
7.
入侵检测技术是一项十分重要的网络安全技术,本文通过分析传统入侵检测系统的局限性,论证了在IPv6环境下采用基于协议分析技术的入侵检测系统的必要性. 相似文献
8.
嵌入式移动IPv6协议栈的设计 总被引:2,自引:0,他引:2
下一代网络协议标准是IPv6,为了实现嵌入式设备在IPv6网络中的移动性和不间断通信,设计一种精简的移动IPv6协议栈具有重要意义. 根据国际标准化组织IETF制定的移动IPv6协议的标准RFC 3775,结合嵌入式设备自身的特点,采用模块化思想和精简功能的方法对协议栈进行了设计. 协议栈的整体设计方案符合移动IPv6规范,满足嵌入式设备的性能要求. 相似文献
9.
10.
IPv6是下一代互联网的核心技术,在现代交换网络中,路由是非常重要的概念,RIPng、OS-PFv3和EIGRPv6是基于IPv6的3种主要的路由技术。首先对IPv6的路由协议作了概述,然后分别详细研究了它们的设计及配置过程,并对这3种路由协议的优缺点进行比较。 相似文献
11.
IPv4地址在全球即将耗尽,IPv6作为下一代因特网的核心协议,能提供高效、安全、可靠和更好的服务质量,从IPv4到IPv6的过渡成为必然.以湖南城市学院校园网为背景,介绍了IPv6的基本概念、IPv4向IPv6的过渡技术,设计了IPv6技术在我校校园网的过渡方案. 相似文献
12.
《太原理工大学学报》2017,(6)
分析了IPv6常见网络问题与入侵检测技术,介绍了基于神经网络的IPv6入侵检测技术模型。鉴于概率神经网络有强大的非线性分类能力,可以非常准确地完成入侵攻击分类等优点,提出了一种基于概率神经网络的IPv6入侵检测技术,将IPv6中获取的数据包进行预处理后,利用概率神经网络进行数据类型分类。实验证明,该方法在IPv6入侵检测的检测精度和检测效率上都得到了较大的提高。 相似文献
13.
杜涛 《晋中师范高等专科学校学报》2014,(3):78-81
近年来随着网络技术及互联网的高速发展,基于IPv4协议的传统互联网已经暴露出诸如IP地址用尽等问题,作为下一代网络核心协议的IPv6能够解决传统互联网的弊端.高校校园网建设一直是网络建设的前沿,需要对新一代网络核心协议及时部署和研究.IPv6协议的校园网建设必将伴随着两种协议共存、互连等的过渡问题,如何解决这些问题成为IPv6校园网部署的关键. 相似文献
14.
作为下一代Internet关键核心技术,IPv6技术对整个互联网的快速稳定发展具有重要作用。本文,首先对互联网安全系统的基本原理进行了简单的分析,然后针对IPv6技术的主要特点,分析了网络安全入侵技术在IPv6中的应用。采用入侵检测系统构架能够有效快速的对数据进行连接,于此同时,能够对通信的实际内容以及含义做准确的判断。希望本文的提出,能为相关部门提供参考依据。 相似文献
15.
在IPv6协议的基础上探讨了下一代因特网中实现主机即插即用功能的两种机制:有状态自动配置和无状态自动配置,并讨论了它们的实现方法和使用过程中的相互关系. 相似文献
16.
梁小平 《大众科学.科学研究与实践》2007,(6)
通过分析现存IPv4网络存在的缺陷及下一代互联网Ipv6网络的发展现状、优势,介绍了双协议栈技术和隧道技术两种由IPv4网络向Ipv6网络过渡的策略方案。 相似文献
17.
随着IPv6技术的日趋成熟,IPv6网络在我国的部署也开始逐渐扩大,这对网络管理提出了新的需求. 由于IPv6地址结构和空间的巨大变化,以及一些新的协议特性的引入,原有的IPv4的网络管理方式已经无法对IPv6的网络进行有效的管理. 对下一代IPv6网络的网络管理面临的问题进行了阐述. 针对目前尚不支持SNMP协议或IPv6 MIB的IPv6设备,提出了新的管理方案,即采用委托代理的方式. 网管系统通过访问委托代理,获取设备上的网管信息,使之能够被有效地管理和监控. 相似文献
18.
基于IPv6的下一代网络在校园网中的实现 总被引:4,自引:0,他引:4
本文简要介绍了下一代互联网的发展,研究了从IPv4到IPv6的过渡方式,包括双协议栈技术、隧道技术以及网络地址转换/协议转换技术;重点解决了以下几个问题:①通过在校园网出口增加双栈交换路由设备并使用双栈技术,实现了一条线路同时连接CERNET-9CERNET2网络;②在校内核心交换机上建立ISATAP隧道入口,使校内用户可以通过隧道方式访问CERNET2资源;③在UNIX系统上使用Bind9搭建了基于IPv6协议的域名系统,能同时为IPv4和IPv6网络解析校内IPv6域名。目前,重庆师范大学IPv6网络的基础结构和基础应用服务已经构建完毕,为以后从IPv4网络向IPv6网络过渡做准备,也为没有构建IPv6校园网的学校提供参考。 相似文献
19.
IPv6作为下一代互联网采用的核心协议,它能够提供高效、安全、可靠和更优质的服务,IPv4过渡到IPv6是大势所趋。根据目前校园网的普遍现状,研究了IPv4向IPv6网络过渡的技术,设计了几种IPv6校园网的过渡方案。 相似文献
20.
本文主要讨论了IP网络的下一代协议IPv6的一些特性,介绍了军事通信网络的特点和一般要求,阐明了IPv6研究在军事通信网络和未来信息战的优势和意义。同时也表明了IPv6网络研究对于我军通信网络建设的新机遇。 相似文献