IPv6校园网入侵检测系统的研究与实现

来源 :大连海事大学 | 被引量 : 3次 | 上传用户:vista_momo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络技术日新月异的发展给人们的生活和工作带来了乐趣和便利,越来越多的人使用网络来处理各类事宜,网络的上的信息遍布各个领域,因此网络成为了黑客们攻击和入侵的沃土,他们采用各种先进的技术和多样化的手段来进行窃听拦截信息、攻击网络、入侵主机等各种不法行为,极大的破坏了信息的保密性、完整性和可用性。由于信息的共享为入侵者提供了攻击的平台,单纯依靠防火墙来被动的抵御入侵已经无法满足网络安全的需求,需要更加主动的防御措施出现,入侵检测便是这样一种主动检测入侵的技术,可以在攻击未肆虐之前将其检测出来,并采取相应的报警措施,确保网络的清洁安全。IPv6的诞生也使得网络安全问题变得更加复杂,入侵的种类不断增多给入侵检测带来了难题,如何解决IPv6协议下的兼容问题是入侵检测技术需要改进的问题之一。大连海事大学校园网目前处在从IPv4向IPv6过渡的过程中,其用户群体庞大,需要在现有的防火墙基础上增加入侵检测系统来保证校园网的安全。本文从大连海事大学校园网的实际情况出发,结合了当前流行的开源式入侵检测系统Snort,通过对Snort原有的模块进行改进,基于特征匹配技术,研究并实现了适合大连海事大学校园网的入侵检测系统。本系统共包括六个模块,分别是数据包捕获模块、数据包解析模块、预处理模块、检测引擎模块、输出报警模块和主动阻断模块。按照入侵检测的流程依次对每个模块进行的详细的研究、设计和实现。本系统经过对IPv4/IPv6过渡环境下的大连海事大学校园网中存在的安全问题进行分析,将抵御这些攻击的规则添加到检测引擎模块的规则库中。同时本系统设计了主动阻断模块来及时阻挡入侵的进一步深入,以达到全面快速的保护校园网安全的目的。
其他文献
在微蜂窝小区制中,地形环境差异较大,建筑物布局风格各异,导致传统的适用于宏蜂窝大区制的电波传播预测模型,难以在微蜂窝小区制中获得满足无线网络规划所需精度的预测结果。研究
在信息时代的今天Internet技术得到迅猛发展,互联网广泛应用于社会各个领域,让我们的生活发生着翻天覆地的变化。IP协议产生于70年代中期,它有效解决了网络连接和计算机通讯的问
近些年来,随着金融危机的爆发和一批知名企业的破产,使得世界范围内的风险管理理论和实践飞速发展,越来越多的企业开始注重风险管理,并不断的提高自身的风险管理水平。风险评
为适应气象业务发展需求,提高气象业务服务能力,结合现代天气预报业务发展形势,进一步探索高空天气系统自动分析算法和技术。位于对流层中层的500hPa高空天气系统对气象防灾
近年来,对等网络(P2P,Peer-to-Peer)作为一种新型的网络应用模型以其可扩展性、高度容错性等优点变得越来越流行。P2P网络为资源的快速共享提供了良好的平台。P2P网络中资源的
随着互联网技术的飞速发展,网上信息量剧增,人们从海量信息中挖掘出可用信息日益困难。目前人们采用搜索引擎的方式在互联网上检索信息,传统搜索引擎,如国外的Google,yahoo,
如今,随着信息技术的发展,Internet从最初仅有4个节点,主要用于军事目的的网络发展到今天能沟通一百多个国家,包含数百万个网络,连接数亿台主机,覆盖数十亿用户的全球性网络,
博客作为互联网上一种较新的传播形态,已经成为网络舆论传播的重要场所。以现代网络技术和通信技术为支撑,博客正越来越广泛的成为政府、企业、部门和团队之间的沟通工具。在对
访问控制通过对用户访问系统资源进行安全控制来保护系统资源。基于角色的访问控制模型适合对各种访问控制需求进行建模而且能够简化访问控制管理,基于角色的访问控制模型作为
随着改革开放的日益深入和交通、电信等相关产业的快速发展,在全球化迅猛发展的今天,商务和休闲旅游等跨区域移动外出活动日益频繁,仅以旅游为例,2010年我国境内旅游人数就高