IPv6下基于协议分析的入侵检测

本文根据下一代因特网IPv6各种协议的结构特点,研究IPv6环境下的协议解码和协议分析的过程,从IPv6网络上收集的数据包,通过协议解码和协议分析,发现不合理代码、恶意代码、不完整的数据包,从而发现入侵行为的特征和规律。     

IPv6下网络入侵检测系统框架设计

近年来，互联网在国际上得到了迅猛的发展，伴随而来的是我们对网络的依赖性也越来越大，这就使网络的安全问题变得非常重要。入侵检测技术作为一种主动安全防护技术，及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应，它是传统安全技术如防火墙的合理补充，是一种新兴的网络安全技术，也是当前计算机网络安全理论研究的一个热点。本文深入研究了下一代因特网IPv6各种协议的结构特点，设计了一种新的基于协议分析的网络入侵检测系统框架。     

基于IPv6协议分析的入侵检测系统

IPv6将作为下一代的Internet协议取代IPv4.因此对IPv6的入侵检测系统有很迫切的需要,该文呈现了一个新的基于协议分析的入侵检测模型,该模型可以从语义层面上扫描弱点帮助误用检测选择合适的攻击特征并可得出网络行为进而进行异常检测。     

IPv4-IPv6过渡技术下基于CIDF的入侵检测系统研究

随着互联网下一代协议IPv6的应用越来越广泛,IPv4和IPv6之间的过渡技术将被大量使用,这势必会对网络安全提出新的挑战.传统的入侵检测系统主要检测对象是IPv4协议下的数据,针对过渡时期隧道技术中所存在的安全隐患,提出了一个实际可行的基于CIDF框架的入侵检测系统的设计方案.通过先期对网络中数据包的高速捕获,从中识...     

网络安全入侵检测技术在IPv6中的应用探究

作为下一代Internet关键核心技术,IPv6技术对整个互联网的快速稳定发展具有重要作用。本文,首先对互联网安全系统的基本原理进行了简单的分析,然后针对IPv6技术的主要特点,分析了网络安全入侵技术在IPv6中的应用。采用入侵检测系统构架能够有效快速的对数据进行连接,于此同时,能够对通信的实际内容以及含义做准确的判断。希望本文的提出,能为相关部门提供参考依据。     

基于IPv6协议的网络安全机制

文章论述了新一代网络协议IPv6及中国自研网络技术IPv9协议的知识,探讨了IPv6及IPv9在网络安全方面的独到之处及技术要点。     

IPv6下入侵防御技术的研究

本文介绍了IPv6的安全功能的改进,分析了在IPv6新环境下可能引入的一些新的安全问题以及原有安全工具在IPv6环境下的变化。     

IPv6协议的网络安全分析

介绍下一代网际协议IPv6的网络安全机制及其技术要点,分析引入IPv6协议可能导致的新问题,对解决这些新问题的思路做出了探讨。     

基于协议分析的入侵检测系统研究与设计

本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。     

基于IPv6的协议分析系统的设计与实现

对开发基于Libpcap的IPv6协议分析系统进行了深入分析,并阐述了具体的实现方法,详细分析了各函数模块的实现。针对IPv4协议分析作了对比研究。实验结果表明:该系统能很好地实现IPv6下的协议分析。     

基于IPv6协议的网络安全改进与分析

介绍下一代网际协议IPv6的网络安全机制及其技术要点,分析引入IPv6协议可能导致的新问题,对解决这些新问题的思路做出了探讨。     

基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

IPv6下协同入侵检测系统的设计与实现

以IPv6协议为基础,设计并实现了一个Snort和iptables相协同的入侵检测系统.给出了协同入侵检测系统的思想,并结合这种想法,在传统的入侵检测和防火墙的基础上,设计了协同入侵检测的总体框架.实验结果表明,该系统具有较好的检测率.     

网络入侵检测系统检测引擎的设计

网络入侵检测系统的设计中,入侵检测引擎的设计是关键。当前检测引擎设计有两种主要技术,一种是基于统计分析方法的入侵检测技术,另一种是基于规则/特征的检测方法,但它们都有不同程度的不足。鉴于此,提出了协议分析加命令解析的检测引擎设计方法。     

一种基于协议分析的入侵检测系统

针对目前出现的利用协议漏洞进行攻击的入侵方式,提出了一种基于协议分析的入侵检测系统模型.该模型采用简单协议分析与协议状态分析检测技术,使用了散列数高速匹配算法,可以实现该类检测的全面性、准确性与高效性.     

基于IPv6互联网络的入侵防御机制的研究

IPv6作为下一代互联网络协议具有比IPv4互联网络协议更先进的特点,IPSec协议就是其必备的关键技术之一;但是,IPSec的引进又给传统的网络安全机制带来了挑战.本文将提出针对IPSec协议的安全解决方案.     

基于协议分析的入侵检测系统的研究

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。网络协议是网络入侵检测系统中的关键技术,主要是对网络层和传输层协议进行分析。该文在协议分析的基础上,提出了基于协议分析的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。     

基于IPv4／IPv6的SOCKS协议防火墙

在SOCKS客户机／服务器体系基础上，扩展了SOCKS服务器对IPv6的兼容功Ⅰ能，图示了基于IPv4/IPv6的SOCKSv5协议防火墙体系架构，重点论述了实现两种IPv4/IPv6地址转换模式的机制、原理，详细阐述了SOCKS客户机安全、透明地访问不同IP类地址远程主机的过程与原理，在现有SOCKS防火墙基础上，开发了IPv4/IPv6基于直接地址转换和域名解析地址转换两种模式的兼容运动技术，保持了SOCKSv5防火墙原有的优点，体现了其新的运行特点，使得这一新型防火墙技术具有更广泛的应用前景。     

基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

基于移动互联网的IPv6协议及应用

近年来，随着计算机网络的广泛应用，已造成了IP地址不足，从而使Internet网络资源交互受到严重的制约，并构成了互联网发展的新瓶颈．新一代互联网协议（1Pv6）以其IP地址巨量、安全性、移动性以及服务质量等方面的巨大优势，正在一个全新的领域——移动互联网发挥着巨大的作用．