IPv6下黑客入侵防御技術研究.pdf

1、隨著Internet在各個領域的廣泛應用和網絡攻擊技術的不斷發(fā)展,網絡安全技術受到了人們的廣泛關注,構建于入侵檢測技術基礎上的入侵防御系統(tǒng)是網絡動態(tài)安全防御體系的重要組成部分,具有巨大的應用空間。
　　 隨著internet的飛速發(fā)展,IP v4協(xié)議己經成為阻礙其發(fā)展的絆腳石。IP v6協(xié)議將是下一代IP層上的協(xié)議。但是由于現在IP v4協(xié)議的廣泛應用,在短時間內取消IP v4協(xié)議是不現實的,所以在很長的時間內IP v4與IP

2、v6將共存。在IP v4和IP v6上的安全問題就成為現在最需要解決的安全問題。研究實現基于IPV6的網絡入侵防御系統(tǒng)將有較強的應用價值。
　　 入侵防御系統(tǒng)是網絡安全領域為彌補防火墻及入侵檢測系統(tǒng)的不足而新興的信息安全技術,入侵防御系統(tǒng)不但能檢測入侵的發(fā)生,而且能通過一定的響應方式,實時地中止入侵行為的發(fā)生。伴隨著IPv4向IPv6的過渡,網絡的攻擊事件的特征也將會有新的特點,這要求對基于IPv4環(huán)境下的入侵防御技術做出改進。

3、
　　 本文分析了IPv6的協(xié)議特性和對IPv4所作出的改進,對網絡攻擊進行了分類;分析了各類攻擊的內容和特點,對IPv6引入的安全機制IPSEC和IPv6的地址機制進行了討論,研究了其對網絡安全的具體改進,比較了IPv4網絡和IPv6網絡面臨的攻擊,并分析了各種攻擊所產生的安全威脅,在傳統(tǒng)的入侵檢測和防火墻的基礎上,提出了一個IPv6下的入侵防御系統(tǒng)(IPS)。對其中幾個關鍵技術模塊的實現進行了詳細的描述。然后給出了該IPv6