IPv6下黑客入侵防御技術(shù)研究.pdf

1、隨著Internet在各個領(lǐng)域的廣泛應(yīng)用和網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全技術(shù)受到了人們的廣泛關(guān)注,構(gòu)建于入侵檢測技術(shù)基礎(chǔ)上的入侵防御系統(tǒng)是網(wǎng)絡(luò)動態(tài)安全防御體系的重要組成部分,具有巨大的應(yīng)用空間。
　　 隨著internet的飛速發(fā)展,IP v4協(xié)議己經(jīng)成為阻礙其發(fā)展的絆腳石。IP v6協(xié)議將是下一代IP層上的協(xié)議。但是由于現(xiàn)在IP v4協(xié)議的廣泛應(yīng)用,在短時間內(nèi)取消IP v4協(xié)議是不現(xiàn)實的,所以在很長的時間內(nèi)IP v4與IP

2、v6將共存。在IP v4和IP v6上的安全問題就成為現(xiàn)在最需要解決的安全問題。研究實現(xiàn)基于IPV6的網(wǎng)絡(luò)入侵防御系統(tǒng)將有較強(qiáng)的應(yīng)用價值。
　　 入侵防御系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域為彌補(bǔ)防火墻及入侵檢測系統(tǒng)的不足而新興的信息安全技術(shù),入侵防御系統(tǒng)不但能檢測入侵的發(fā)生,而且能通過一定的響應(yīng)方式,實時地中止入侵行為的發(fā)生。伴隨著IPv4向IPv6的過渡,網(wǎng)絡(luò)的攻擊事件的特征也將會有新的特點,這要求對基于IPv4環(huán)境下的入侵防御技術(shù)做出改進(jìn)。

3、
　　 本文分析了IPv6的協(xié)議特性和對IPv4所作出的改進(jìn),對網(wǎng)絡(luò)攻擊進(jìn)行了分類;分析了各類攻擊的內(nèi)容和特點,對IPv6引入的安全機(jī)制IPSEC和IPv6的地址機(jī)制進(jìn)行了討論,研究了其對網(wǎng)絡(luò)安全的具體改進(jìn),比較了IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)面臨的攻擊,并分析了各種攻擊所產(chǎn)生的安全威脅,在傳統(tǒng)的入侵檢測和防火墻的基礎(chǔ)上,提出了一個IPv6下的入侵防御系統(tǒng)(IPS)。對其中幾個關(guān)鍵技術(shù)模塊的實現(xiàn)進(jìn)行了詳細(xì)的描述。然后給出了該IPv6