收藏本站
《南昌大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

IPv6下的入侵检测技术研究

张中科  
【摘要】: 由于互联网发展的历史原因,TCP/IP协议及其上的应用层协议,在设计之初均未考虑安全传输方面的问题,这造成了网络安全的隐患。近些年随着互联网的发展,计算机网络已经成为现代社会生活的重要组成部分,但网络安全问题却日益突出,网络安全技术也随之得到了迅速地发展。网络入侵检测系统能通过检测网络流量中的数据包内容,寻找可能的攻击行为,是网络安全防御的有力工具。目前针对网络入侵检测系统的研究已成为网络安全方向研究的一个热点。 IPv6协议是在充分考虑到IPv4协议缺陷的基础上设计的,它强制采用了IPSEC协议来弥补IPv4协议在安全性上的不足。但是,IPSEC技术不能彻底保障IPv6网络的安全性,研究入侵检测技术仍有其必要性。然而,原有IPv4网络上的入侵检测技术在IPv6网络中应用会遇到一些新的问题,必须要进行适当的改进才能使它满足要求正常工作。 本文主要是研究了IPv6网络的入侵检测技术,分析了入侵检测技术在检测加密通信时遇到的问题,提出了问题的解决方案,即建立了“面向加密通信的入侵检测系统”(‘Encrypted Conversation’-oriented Intrusion Detection System,简称为ECOIDS)的模型,给出了该模型的实现方法。本文主要开展了以下几个方面工作: (1)分析了IPv6协议的安全特性、网络安全机制、入侵检测技术、目录服务技术,总结了网络攻击手段的特点,研究了入侵检测技术在IPv6网络中遇到的问题。 (2)设计了适合于IPv6网络环境的面向加密通信的入侵检测系统(简称ECOIDS)的模型,并对该模型的安全性、合理性、可靠性进行了论证。 (3)描述了模型中各个子模块的框架和实现方法,包括:目录服务存储的设计、密钥交换程序的设计、入侵检测系统LDAP协议分析预处理器的设计、ESP协议分析模块的设计。
【学位授予单位】:南昌大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 胡心远;;基于SNORT的IPv6入侵检测系统的研究[J];信息与电脑(理论版);2012年08期
中国硕士学位论文全文数据库 前1条
1 黄欣;JFK协议的研究及改进[D];南昌大学;2009年
【参考文献】
中国期刊全文数据库 前6条
1 李成华;周培源;张新访;;基于主机内核的混合型入侵防御系统的设计与实现技术[J];计算机应用与软件;2006年07期
2 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
3 刘欣然;;一种新型网络攻击分类体系[J];通信学报;2006年02期
4 黄慧;;针对黑客攻击网络的预防措施[J];网络安全技术与应用;2006年01期
5 王玲,钱华林;IPv6的安全机制及其对现有网络安全体系的影响[J];微电子学与计算机;2003年01期
6 程璟睿;马严;;IPSec与IPv6的网络安全[J];现代电信科技;2006年02期
中国博士学位论文全文数据库 前1条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
中国硕士学位论文全文数据库 前7条
1 宋志伟;LDAP协议研究[D];南京理工大学;2003年
2 赵刚;高速网络环境下的网络入侵检测系统设计[D];哈尔滨理工大学;2005年
3 尹淑欣;分布式入侵检测系统的设计与实现[D];大庆石油学院;2005年
4 张国权;基于模式匹配和协议分析的NIDS研究和设计[D];大连理工大学;2006年
5 江济;IDS与防火墙互动机制与安全协议研究[D];昆明理工大学;2006年
6 蓝天明;基于神经网络的入侵检测技术的研究[D];南昌大学;2006年
7 王鲲鹏;IPv6入侵检测系统的实现及性能优化[D];北京邮电大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
2 冯运仿;;入侵检测系统误警问题的研究进展[J];安防科技;2007年06期
3 宋平平;;基于数据挖掘的智能入侵检测系统模型及实现[J];安徽工程科技学院学报(自然科学版);2006年03期
4 熊宗武;钱朝阳;;基于Windows的网络嗅探器的实现[J];安徽建筑工业学院学报(自然科学版);2008年06期
5 张昊;杨静;;基于ARP欺骗的网络监听检测技术研究[J];安徽科技学院学报;2011年03期
6 蔡玥;;基于IPv6网络安全研究[J];信息安全与技术;2011年06期
7 许昌俊;傅光轩;;IPv6网络安全体系结构分析与应用研究[J];安庆师范学院学报(自然科学版);2007年03期
8 刘强,白云峭;基于Web网络监视器系统的设计[J];兵工自动化;2004年05期
9 刘强;基于C语言的入侵检测系统[J];兵工自动化;2005年03期
10 朱元忠;;入侵检测系统发展研究[J];北京工业职业技术学院学报;2006年01期
中国重要会议论文全文数据库 前10条
1 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 孙柏成;尚治国;马春光;;一种活动主机的并行探测方法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 林欣;余道杰;周长林;;以只读存储体系结构提升计算机系统的病毒免疫能力[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
5 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
6 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
7 钱桂琼;许榕生;;网络入侵取证审计数据分析技术的研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
8 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
9 李鹏;易军凯;;基于关联的多层次网络安全结构设计[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
10 涂浩;李芝棠;黎耀;;IPv6引入的安全问题[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
3 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
4 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
5 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
6 姜伟;基于攻防博弈模型的主动防御关键技术研究[D];哈尔滨工业大学;2010年
7 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
8 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
9 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
10 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
2 马玉萍;高校校园网络安全管理与维护系统的研究与实现[D];长春理工大学;2010年
3 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
4 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
5 徐勤华;冰雪项目信息处理系统关键技术的研究与实现[D];哈尔滨工程大学;2010年
6 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
7 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
8 扶宗文;基于粗糙集与支持向量机的入侵检测研究[D];长沙理工大学;2010年
9 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
10 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 曾迎之,苏金树,荣霓;高效因特网密钥交换协议(IKE)的研究与实现[J];国防科技大学学报;2003年03期
2 李之棠,梅松;一种直接基于IP封装的VPN模型[J];计算机工程与应用;2001年08期
3 韩秀玲,王行愚;IPsec中密钥交换协议认证过程的研究及协议的改进[J];计算机工程与应用;2002年18期
4 周立聘,叶澄清;基于FreeSWAN的VPN安全网关的构建[J];计算机工程与应用;2003年05期
5 王伟,白硕,刘道斌;Windows平台基于IPSec的VPN系统的研究与实现[J];计算机工程与应用;2003年15期
6 宋育芳,张宏科;Internet密钥交换协议的安全性分析[J];计算机工程与应用;2004年08期
7 程朝辉;顾文刚;凌力;朱洪;;一种基于数字签名的IKE协议的实现与分析[J];计算机科学;2001年03期
8 呙亚南;何涛;刘颖;杨寿保;;基于IPSec的虚拟专用网技术及其在Linux上的实现[J];计算机科学;2001年05期
9 孟桂娥,熊云凤,杨宇航;基于PKI的IPSec-VPN网关的设计与实现[J];计算机工程;2001年02期
10 于佳,李大兴;对于IKE的分析及改进[J];计算机工程;2003年01期
中国博士学位论文全文数据库 前1条
1 黎耀;IPv6环境下异常检测系统的关键技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前3条
1 连洁;IPv6协议网络的入侵检测系统研究[D];郑州大学;2006年
2 徐林;IPv6下协议分析技术在入侵检测系统中的研究与应用[D];暨南大学;2006年
3 赵荣杰;IPv6网络中的分布式入侵检测系统研究与实现[D];西安电子科技大学;2009年
【二级引证文献】
中国期刊全文数据库 前1条
1 王军;;基于最优多属性约束的IPV6动态路由协议优化[J];科技通报;2013年10期
【二级参考文献】
中国期刊全文数据库 前10条
1 佘堃,谭兴烈,周明天;L2TP虚拟专用网[J];电子科技大学学报;2002年04期
2 廉育功;立体防护体系的新手段——联动防火墙[J];电脑知识与技术;2002年06期
3 何武红;IDS产品现状与发展趋势[J];计算机安全;2005年07期
4 刘美兰;走协同之路——IDS发展方向探讨[J];计算机安全;2005年07期
5 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
6 林闯,曲扬,郑波,田立勤;一种随机Petri网性能等价化简与分析方法[J];电子学报;2002年11期
7 乔佩利,赵文军,赵妍;CVE数据库及其在入侵检测中的应用[J];哈尔滨理工大学学报;2004年04期
8 刘美兰,姚京松;神经网络在入侵检测系统中的应用[J];计算机工程与应用;1999年06期
9 李昀,李伟华;面向入侵检测的模式匹配算法研究[J];计算机工程与应用;2003年06期
10 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
中国博士学位论文全文数据库 前1条
1 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
中国硕士学位论文全文数据库 前9条
1 杨毅坚;主动防火墙系统及其网元化管理的研究[D];华中师范大学;2002年
2 刘晔;基于SNMPv3的网络管理系统的研究与实现[D];西南交通大学;2003年
3 郑利平;开放式通用网络安全防护联动模型的研究[D];合肥工业大学;2003年
4 刘文涛;基于TCP/IP协议分析的网络入侵检测系统研究与设计[D];武汉理工大学;2003年
5 潘炜;分布式防火墙及安全联动技术研究与实现[D];西北工业大学;2004年
6 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
7 张乃胜;结合入侵检测的安全网管系统研究与实现[D];西南交通大学;2004年
8 郝坤;BP神经网络在网络入侵检测系统中的应用[D];南京理工大学;2004年
9 苗志锋;基于有限状态机的IP协议研究[D];兰州理工大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 ;海信“眼镜蛇”入侵检测系统[J];计算机安全;2002年10期
2 卢勇,曹阳,凌军,李莉;基于数据挖掘的入侵检测系统框架[J];武汉大学学报(理学版);2002年01期
3 林曼筠,钱华林;入侵检测系统:原理、入侵隐藏与对策[J];微电子学与计算机;2002年01期
4 戴云,范平志;提高入侵检测系统检测效率的新方法[J];西南交通大学学报;2002年06期
5 胡翔,华建兴;基于对象免疫的入侵检测系统及其在网上银行的应用[J];计算机系统应用;2002年10期
6 曹元大,薛静锋;加权关联规则在基于主机的入侵检测系统中的应用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期
7 胡亮,康健,赵阔,孟凡二;入侵检测系统[J];吉林大学学报(信息科学版);2002年04期
8 汤卫东;数据挖掘技术在入侵检测系统中的应用[J];广西民族学院学报(自然科学版);2002年04期
9 任晓峰,董占球;基于网络的入侵检测系统弱点分析[J];计算机工程与科学;2002年06期
10 张瑞霞,王勇;入侵检测系统综述[J];计算机工程与科学;2002年06期
中国重要会议论文全文数据库 前10条
1 龚德忠;徐云峰;吴燕波;;基于模糊决策理论的入侵检测系统可行性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 梁万龙;;入侵检测系统及其在电力企业综合信息网中的应用[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 左冰;胡昌振;;入侵检测系统的两步分析法策略研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 张红斌;郭渊博;马建峰;张红斌;;一种强健的入侵检测系统方案的研究与设计[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 韩丰;;入侵检测系统在冶金企业中的部署[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
9 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
10 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
中国重要报纸全文数据库 前10条
1 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
2 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
5 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
6 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
7 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
8 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
10 赛迪评测网络安全实验室 何军;谁给你更好的保护[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
2 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
3 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
4 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
5 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
6 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
7 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年
8 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
9 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
10 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
中国硕士学位论文全文数据库 前10条
1 徐进;基于数据融合的入侵检测系统[D];西安电子科技大学;2006年
2 步新玉;基于数据挖掘的智能入侵检测系统研究[D];西安电子科技大学;2009年
3 夏起军;防火墙与入侵检测系统联动技术研究[D];解放军信息工程大学;2009年
4 谭伟;防火墙与入侵检测系统联动架构的研究[D];武汉理工大学;2010年
5 张海勇;入侵检测系统实现及神经网络应用研究[D];北京工业大学;2002年
6 郭文生;基于网络的入侵检测系统的研究与实现[D];电子科技大学;2002年
7 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
8 周辉毅;动态可扩展入侵检测系统研究[D];重庆大学;2006年
9 方鹏飞;入侵检测系统消息交互平台的设计与实现[D];东南大学;2005年
10 张磊;基于独立分量分析的入侵检测系统研究[D];西安电子科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026