IPv6下黑客入侵防御技術(shù)研究.pdf

1、隨著Internet在各個(gè)領(lǐng)域的廣泛應(yīng)用和網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全技術(shù)受到了人們的廣泛關(guān)注,構(gòu)建于入侵檢測(cè)技術(shù)基礎(chǔ)上的入侵防御系統(tǒng)是網(wǎng)絡(luò)動(dòng)態(tài)安全防御體系的重要組成部分,具有巨大的應(yīng)用空間。
　　 隨著internet的飛速發(fā)展,IP v4協(xié)議己經(jīng)成為阻礙其發(fā)展的絆腳石。IP v6協(xié)議將是下一代IP層上的協(xié)議。但是由于現(xiàn)在IP v4協(xié)議的廣泛應(yīng)用,在短時(shí)間內(nèi)取消IP v4協(xié)議是不現(xiàn)實(shí)的,所以在很長(zhǎng)的時(shí)間內(nèi)IP v4與IP

2、v6將共存。在IP v4和IP v6上的安全問(wèn)題就成為現(xiàn)在最需要解決的安全問(wèn)題。研究實(shí)現(xiàn)基于IPV6的網(wǎng)絡(luò)入侵防御系統(tǒng)將有較強(qiáng)的應(yīng)用價(jià)值。
　　 入侵防御系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域?yàn)閺浹a(bǔ)防火墻及入侵檢測(cè)系統(tǒng)的不足而新興的信息安全技術(shù),入侵防御系統(tǒng)不但能檢測(cè)入侵的發(fā)生,而且能通過(guò)一定的響應(yīng)方式,實(shí)時(shí)地中止入侵行為的發(fā)生。伴隨著IPv4向IPv6的過(guò)渡,網(wǎng)絡(luò)的攻擊事件的特征也將會(huì)有新的特點(diǎn),這要求對(duì)基于IPv4環(huán)境下的入侵防御技術(shù)做出改進(jìn)。

3、
　　 本文分析了IPv6的協(xié)議特性和對(duì)IPv4所作出的改進(jìn),對(duì)網(wǎng)絡(luò)攻擊進(jìn)行了分類;分析了各類攻擊的內(nèi)容和特點(diǎn),對(duì)IPv6引入的安全機(jī)制IPSEC和IPv6的地址機(jī)制進(jìn)行了討論,研究了其對(duì)網(wǎng)絡(luò)安全的具體改進(jìn),比較了IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)面臨的攻擊,并分析了各種攻擊所產(chǎn)生的安全威脅,在傳統(tǒng)的入侵檢測(cè)和防火墻的基礎(chǔ)上,提出了一個(gè)IPv6下的入侵防御系統(tǒng)(IPS)。對(duì)其中幾個(gè)關(guān)鍵技術(shù)模塊的實(shí)現(xiàn)進(jìn)行了詳細(xì)的描述。然后給出了該IPv6