论文部分内容阅读
当前,随着电子商务、网络传输、网际联系的广泛应用,计算机网络得到了空前的发展,并已经成为人们生活、工作的重要组成部分。但伴随着病毒泛滥、网络攻击蔓延和应用软件漏洞的存在,网络安全也显得格外重要。在网络安全领域中,有很多种防御策略,如:防反病毒技术、防火墙隔离技术、加密防卫技术、电子签名认证技术和入侵检测技术,等等。目前,网络入侵检测技术作为一种主动防卫技术,己成为许多大型企事业单位、国防部门和安全机构为确保本网域内的网络安全而广泛采用的防御技术。
但是,随着IPv4地址空间的利用率不断增加,网络应用也面临着较大的危机,网络先驱者们不得不用发展前景较好的IPv6技术逐步取代目前的。IPv4技术。而从IPv6协议体系结构来看,只有IPSec一种安全防御体系,显然它不能有效的抵御目前层出不穷的网络攻击和病毒入侵。因此研究IPv6协议下的入侵检测技术迫在眉睫。
本文着眼基于协议分析的入侵检测系统,探索和尝试在IPv6协议下构建网络入侵检测系统,将IPv4协议下运用较为广泛的一种轻量级入侵检测系统Snort,移植于IPv6协议中。以Snort系统为基础,重新设计系统模型、配置模块、测试工作状况,研究在IPv6下构建网络入侵检测系统的可能性和今后应该努力的方向。