收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

过渡网络环境下Snort的改进研究

范贤友  
【摘要】: 随着互联网的飞速发展,计算机网络己经成为现代社会生活中非常重要的组成部分,网络安全也面临着越来越严峻的考验。入侵检测系统是网络安全研究领域的近年来的热点课题之一,它对系统(网络)的运行状态进行监视,识别各种入侵企图、正在发生的入侵或已经发生的入侵行为,弥补了防火墙的不足,是防火墙之后的又一道安全防线。 新一代互联网协议IPv6,不仅很好地解决了IPv4地址匮乏问题,而且在传输性能、服务质量、和安全方面都有一定的提高。Internet过渡和升级到IPv6是必然趋势,普遍认为IPv6因为IPSec的引入而比IPv4更加安全。但是IPv6并没有彻底解决网络安全问题:(1)主流操作系统在IPv6协议实现上存在着安全漏洞;(2)非IP层的攻击能被很容易地移植到IPv6;(3)双栈和隧道等过渡方式带来了新的安全问题;(4)IPv6引入的新协议和机制存在着特有的安全问题。 现有的入侵检测系统大多局限于IPv4,不能支持IPv6以及IPv4/IPv6共存的过渡网络环境,针对IPv6的入侵检测系统研究正处于起步阶段。 本论文对著名开放源代码网络入侵检测系统Snort的运行原理和系统结构进行了深入的分析,通过对数据解析模块、预处理器和规则库组织等几个方面的改进,使Snort支持IPv6,能够运行于IPv4/IPv6过渡网络环境中。并通过将规则按选项进行再分类对规则库组织进行了改进,减少了每个数据包需要进行匹配的规则数量;通过改进规则选项的排列顺序,使正常数据能够尽快的匹配失败,从而提高检测速度。这两个方面的改进,进一步提高了Snort的检测性能。 本论文对IPv6引入的新机制邻居发现协议(NDP)的安全性进行了深入的分析,并通过实验证明了部分安全威胁的存在,最后在Snort中实现了用于检测NDP误用攻击的预处理器插件NDPSpoof。 实验证明改进后的Snort能支持IPv4/IPv6过渡网络环境,能检测IPv6网络下的部分新型安全威胁。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李鹏;肖创柏;;基于流量分析的网络入侵检测浅析[J];中国科技信息;2009年05期
2 宋继红;田宏伟;;IPv6入侵检测系统研究[J];微计算机信息;2011年02期
3 谭宁;;Windows下构建基于Snort的入侵检测系统[J];硅谷;2009年06期
4 贾学明;王娟;;规则与统计结合的双子网智能神经网络入侵检测系统[J];网络安全技术与应用;2008年05期
5 王全民;张丽艳;金华锋;王淞;;基于Snort的IPv6协议分析技术[J];计算机安全;2011年03期
6 赵慧;周清雷;;基于Snort的IPv6入侵检测系统的研究[J];电脑知识与技术(学术交流);2007年05期
7 刘文;陶洁;;基于IPv6下网络入侵检测系统的实现[J];济南职业学院学报;2007年03期
8 李建武,卢选民,侯新宇;基于IPv6协议分析的网络入侵检测系统设计[J];计算机应用研究;2005年12期
9 廖光忠;陈志凤;;构建基于Snort的分布式入侵检测系统[J];计算机安全;2007年05期
10 陈树广;;IPv6下入侵检测系统的设计[J];计算机安全;2008年03期
11 张岳公;李大兴;;IPv6下的网络攻击和入侵分析[J];计算机科学;2006年02期
12 张戈;闫培宁;王建东;;Snort中规则匹配机制的改进[J];电脑知识与技术;2010年14期
13 李振强,徐一元,马严;基于SNORT的IPv6入侵检测系统的研究与实现[J];电信科学;2005年08期
14 蔡龙征;柯赟;陈涛;李志刚;;IPv6网络混合式入侵检测与防护系统设计[J];微计算机信息;2011年01期
15 王钢,苏雅,颜培志;园区网络分布式入侵检测及分析系统的实现[J];华中科技大学学报(自然科学版);2003年S1期
16 兰景英;王永恒;朱培栋;;入侵检测系统分析及改进[J];计算机应用;2007年S2期
17 崔捷;周华春;高德云;郑涛;;基于IPv6的WSN图像监控系统的设计与实现[J];现代电子技术;2010年14期
18 张翔,张吉才,王韬,米东;开放源代码入侵检测系统——Snort的研究[J];计算机应用;2002年11期
19 王志远,杜诗武,曲晶;基于FPGA的IPV6数据包的拆装实现[J];电子技术应用;2005年04期
20 芦效峰,王恩波;基于规则转换的入侵防御系统的研究与实现[J];网络安全技术与应用;2005年01期
中国重要会议论文全文数据库 前10条
1 李长庆;马严;;IPv6网络入侵检测中旁路阻止攻击的方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 李志军;张凤荔;;基于IPv6漏洞攻击事件的特征和行为研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 解冲锋;孙琼;赵慧玲;;从互联网的架构演进看IPv6的发展[A];下一代互联网与应用研讨会论文集[C];2011年
4 陈雁;刘乃琦;张可;;使用互联网交换架构实现IPv6路由器[A];’2004计算机应用技术交流会议论文集[C];2004年
5 张占军;;对Ipv6网络地址的探讨[A];黑龙江省通信学会学术年会论文集[C];2005年
6 杜娥;;对IPv6技术发展的思考[A];四川省通信学会2010年学术年会论文集[C];2010年
7 张博;李伟华;史兴建;王文奇;;IPv6环境下的入侵检测系统模型设计[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 边永超;毕经平;;基于IPv6的电动汽车状态感知系统设计与实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
9 叶青;何可;秦志光;;IPv6环境下入侵防御技术的研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 蒋汉平;商蕾;;基于移动IPv6的移动网络软件架构的研究与设计[A];第四届中国软件工程大会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
2 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年
3 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
4 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
5 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
6 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
7 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
8 郭陟;可视化入侵检测研究[D];清华大学;2004年
9 李冬;大规模网络中误告警去除和告警聚类方法研究[D];华中科技大学;2008年
10 张聚伟;无线传感器网络安全体系研究[D];天津大学;2008年
中国硕士学位论文全文数据库 前10条
1 胡爽;Linux入侵检测系统的分析与实现[D];大连海事大学;2005年
2 赵荣杰;IPv6网络中的分布式入侵检测系统研究与实现[D];西安电子科技大学;2009年
3 刘锦洪;基于SNOR的入侵检测系统研究[D];重庆大学;2008年
4 邓亚;合成树脂产品数据库系统的研究开发及入侵检测的应用[D];北京化工大学;2003年
5 赵旭;Snort网络入侵检测系统的研究与改进[D];西安电子科技大学;2007年
6 范贤友;过渡网络环境下Snort的改进研究[D];重庆大学;2008年
7 刘文;IPv6网络中入侵检测的分析和研究[D];山东大学;2005年
8 卢卫;入侵检测Snort的研究与应用[D];中国地质大学(北京);2006年
9 李楠;基于IPv6的入侵检测系统的研究与实现[D];大庆石油学院;2006年
10 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
中国重要报纸全文数据库 前10条
1 本报记者 刘琦;IPv6:新长征路上的“磨合”[N];通信产业报;2004年
2 崔建业 王婉姝;IPv6离咱还有多远[N];网络世界;2002年
3 ;IPv6是什么[N];人民邮电;2002年
4 米;IPv6对宽带很重要[N];中国计算机报;2002年
5 陈如明;中国IPv6发展的冷思维[N];计算机世界;2005年
6 ;IPv6带来“始终在线”的IP通信[N];人民邮电;2003年
7 中国电信股份有限公司北京研究院 解冲锋 王和宇 史凡;在NGI网络中稳健部署IPv6[N];人民邮电;2005年
8 中国电信股份有限公司北京研究院 解冲锋 王和宇 史凡;关于NGI中IPv6网络部署的思考[N];通信信息报;2005年
9 ;IPv6带来“无线”通信自由[N];通信产业报;2003年
10 刘琦 伊佳;IPv6产业化需要协同作战[N];通信产业报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978