摘要5-7
ABSTRACT7-12
第1章 绪论12-17
1.1 课题探讨背景及作用12-13
1.1.1 课题探讨背景12-13
1.1.2 课题探讨作用13
1.2 课题探讨近况探讨13-14
1.3 课题探讨内容14-15
1.4 论文章节安排15-17
1.4.1 论文主要章节15
1.4.2 章节之间的联系15-17
第2章 IPv6 入侵检测相关技术17-34
2.1 IPv6 协议及 IPv6 面对的安全不足17-20
2.1.1 IPv6 协议17-19
2.1.2 IPv6 面对的安全的不足19-20
2.2 侵检测系统中 IPv6 协议相关技术的浅析与探讨20-24
2.2.1 数据包捕获技术20-21
2.2.2 IPv6 数据包分片技术21-23
2.2.3 IPv6 协议浅析技术23
2.2.4 邻居发现协议23-24
2.3 Snort 入侵检测系统概述24-29
2.3.1 Snort 系统架构25-28
2.3.2 Snort 中的插件机制28-29
2.4 Snort 的规则浅析探讨29-33
2.4.1 Snort 中规则初始化历程29-32
2.4.2 Snort 中规则编写格式32-33
2.5 本章总结33-34
第3章 IPv6 中邻居发现协议及分片漏洞探讨34-54
3.1 ICMPv6 协议的数据结构34-37
3.1.1 ICMPv6 协议浅析34-35
3.1.2 ICMPv6 数据结构的描述35-37
3.2 邻居发现协议中的参数欺骗不足37-40
3.2.1 针对跳数限制字段值的攻击及其防御37-39
3.2.2 针对 ICMPv6 中未分配类型的数据包的攻击及防御39-40
3.3 邻居请求和邻居通告欺骗攻击40-43
3.3.1 邻居缓存欺骗攻击40
3.3.2 邻居不可达检测攻击40-41
3.3.3 重复地址检测攻击41-43
3.3.4 邻居请求和邻居通告欺骗攻击防御43
3.4 路由通告和多播欺骗攻击43-47
3.4.1 虚检测路由通告44-45
3.4.2 多播的安全不足45-46
3.4.3 针对路由通告及多播欺骗攻击防御46-47
3.5 路由重定向不足及防御47-49
3.5.1 路由重定向不足47-48
3.5.2 针对路由重定向的攻击及防御48-49
3.6 IPv6 数据包分片机制及不足探讨49-52
3.6.1 IPv6 数据包分片机制49-50
3.6.2 IPv6 分段数据包安全及攻击50-51
3.6.3 Snort 中数据包重组预处理器51-52
3.6.4 预处理插件怎么写作配置管理软件52
3.7 本章总结52-54
第4章 针对邻居发现协议及分片不足的 IDS 探讨54-68
4.1 HDU_IPv6_IDS_v2 系统整体架构设计54-55
4.2 IPv6 规则选项设计和实现55-58
4.2.1 IPv6 规则选项中有着的不足55
4.2.2 IPv6 规则选项预处理插件的设计55-56
4.2.3 IPv6 规则选项预处理插件的实现56-58
4.3 HDU_IPv6_IDS_v2 中 NDP 攻击检测设计思路及实现58-61
4.3.1 NDP 攻击检测设计思路58-59
4.3.2 NDP 数据包的处理函数实现59-61
4.4 HDU_IPv6_IDS_v2 中 IPv6 分段扩展首部的剖析模块设计61-64
4.4.1 分段扩展首部的剖析模块61-63
4.4.2 IPv6 过小分片数据包检测设计63-64
4.5 HDU_IPv6_IDS_v2 预处理插件怎么写作配置管理软件实现与实现64-66
4.5.1 预处理插件怎么写作配置管理软件设计64-65
4.5.2 预处理插件怎么写作配置管理软件实现65-66
4.6 本章总结66-68
第5章 HDU_IPv6_IDS_v2 系统功能测试68-83
5.1 实验环境68-70
5.1.1 硬件环境与实验拓扑68-69
5.1.2 实验设计思路69-70
5.2 HDU_IPv6_IDS_v2 系统启动70-72
5.2.1 HDU_IPv6_IDS_v2 系统启动依赖的软件70-71
5.2.2 HDU_IPv6_IDS_v2 系统启动历程71-72
5.3 邻居发现协议规则测试72-77
5.3.1 构造相关邻居发现攻击数据包72-74
5.3.2 针对邻居发现协议中的攻击测试结果74-77
5.4 IPv6 过小分片数据包的检测77-79
5.4.1 IPv6 过小分片数据包的设计77-78
5.4.2 IPv6 过小分片数据包的检测78-79
5.5 预处理插件配置管理软件测试79-80
5.6 HDU_IPv6_IDS_v2 系统可行性测试80-82
5.7 本章总结82-83
第6章 总结与展望83-85
6.1 总结83-84
6.2 进一步工作的展望84-85
致谢85-86