过渡网络环境下Snort的改进研究
【摘要】:
随着互联网的飞速发展,计算机网络己经成为现代社会生活中非常重要的组成部分,网络安全也面临着越来越严峻的考验。入侵检测系统是网络安全研究领域的近年来的热点课题之一,它对系统(网络)的运行状态进行监视,识别各种入侵企图、正在发生的入侵或已经发生的入侵行为,弥补了防火墙的不足,是防火墙之后的又一道安全防线。
新一代互联网协议IPv6,不仅很好地解决了IPv4地址匮乏问题,而且在传输性能、服务质量、和安全方面都有一定的提高。Internet过渡和升级到IPv6是必然趋势,普遍认为IPv6因为IPSec的引入而比IPv4更加安全。但是IPv6并没有彻底解决网络安全问题:(1)主流操作系统在IPv6协议实现上存在着安全漏洞;(2)非IP层的攻击能被很容易地移植到IPv6;(3)双栈和隧道等过渡方式带来了新的安全问题;(4)IPv6引入的新协议和机制存在着特有的安全问题。
现有的入侵检测系统大多局限于IPv4,不能支持IPv6以及IPv4/IPv6共存的过渡网络环境,针对IPv6的入侵检测系统研究正处于起步阶段。
本论文对著名开放源代码网络入侵检测系统Snort的运行原理和系统结构进行了深入的分析,通过对数据解析模块、预处理器和规则库组织等几个方面的改进,使Snort支持IPv6,能够运行于IPv4/IPv6过渡网络环境中。并通过将规则按选项进行再分类对规则库组织进行了改进,减少了每个数据包需要进行匹配的规则数量;通过改进规则选项的排列顺序,使正常数据能够尽快的匹配失败,从而提高检测速度。这两个方面的改进,进一步提高了Snort的检测性能。
本论文对IPv6引入的新机制邻居发现协议(NDP)的安全性进行了深入的分析,并通过实验证明了部分安全威胁的存在,最后在Snort中实现了用于检测NDP误用攻击的预处理器插件NDPSpoof。
实验证明改进后的Snort能支持IPv4/IPv6过渡网络环境,能检测IPv6网络下的部分新型安全威胁。
|
|
|
|
| 1 |
李鹏;肖创柏;;基于流量分析的网络入侵检测浅析[J];中国科技信息;2009年05期 |
| 2 |
宋继红;田宏伟;;IPv6入侵检测系统研究[J];微计算机信息;2011年02期 |
| 3 |
谭宁;;Windows下构建基于Snort的入侵检测系统[J];硅谷;2009年06期 |
| 4 |
贾学明;王娟;;规则与统计结合的双子网智能神经网络入侵检测系统[J];网络安全技术与应用;2008年05期 |
| 5 |
王全民;张丽艳;金华锋;王淞;;基于Snort的IPv6协议分析技术[J];计算机安全;2011年03期 |
| 6 |
赵慧;周清雷;;基于Snort的IPv6入侵检测系统的研究[J];电脑知识与技术(学术交流);2007年05期 |
| 7 |
刘文;陶洁;;基于IPv6下网络入侵检测系统的实现[J];济南职业学院学报;2007年03期 |
| 8 |
李建武,卢选民,侯新宇;基于IPv6协议分析的网络入侵检测系统设计[J];计算机应用研究;2005年12期 |
| 9 |
廖光忠;陈志凤;;构建基于Snort的分布式入侵检测系统[J];计算机安全;2007年05期 |
| 10 |
陈树广;;IPv6下入侵检测系统的设计[J];计算机安全;2008年03期 |
| 11 |
张岳公;李大兴;;IPv6下的网络攻击和入侵分析[J];计算机科学;2006年02期 |
| 12 |
张戈;闫培宁;王建东;;Snort中规则匹配机制的改进[J];电脑知识与技术;2010年14期 |
| 13 |
李振强,徐一元,马严;基于SNORT的IPv6入侵检测系统的研究与实现[J];电信科学;2005年08期 |
| 14 |
蔡龙征;柯赟;陈涛;李志刚;;IPv6网络混合式入侵检测与防护系统设计[J];微计算机信息;2011年01期 |
| 15 |
王钢,苏雅,颜培志;园区网络分布式入侵检测及分析系统的实现[J];华中科技大学学报(自然科学版);2003年S1期 |
| 16 |
兰景英;王永恒;朱培栋;;入侵检测系统分析及改进[J];计算机应用;2007年S2期 |
| 17 |
崔捷;周华春;高德云;郑涛;;基于IPv6的WSN图像监控系统的设计与实现[J];现代电子技术;2010年14期 |
| 18 |
张翔,张吉才,王韬,米东;开放源代码入侵检测系统——Snort的研究[J];计算机应用;2002年11期 |
| 19 |
王志远,杜诗武,曲晶;基于FPGA的IPV6数据包的拆装实现[J];电子技术应用;2005年04期 |
| 20 |
芦效峰,王恩波;基于规则转换的入侵防御系统的研究与实现[J];网络安全技术与应用;2005年01期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心