万方 大雅 维普 turnitin paperpass

您的位置: turnitin查重官网> 计算机 >> 计算机毕业题目 >阐述预处理IPv6网络入侵检测关键技术

阐述预处理IPv6网络入侵检测关键技术

收藏本文 2024-02-15 点赞:6690 浏览:22892 作者:网友投稿原创标记本站原创
摘要:IPv6协议本身包含了IPSec(IP安全性),随着IPv6网络部署进程的加速,IPv6协议自身的安全缺陷也逐渐暴漏出来,IPv6网络安全面对的不足也越加凸显,一些针对IPv6协议的网络攻击也逐渐成为人们关注的焦点,IPv6网络安全不足探讨越来越引起人们的重视。本探讨以开源Snort平台为基础,根据IPv6协议的特点,采取IPv6协议浅析技术,针对当前开源入侵检测系统Snort中无法检测IPv6网络中邻居发现协议以及分片的攻击行为,设计了改善后能对IPv6中邻居发现协议及分片数据包攻击进行检测的入侵检测系统HDU_IPv6_IDS_v2,并给出了HDU_IPv6_IDS_v2入侵检测系统中关键模块的具体实现。本论文的主要探讨内容及开展的工作主要包括以下几个方面:1、着重探讨了邻居发现协议本身的安全漏洞以及由此可能引发的攻击行为,详细浅析和讨论了邻居发现协议中的参数欺骗不足、邻居请求和邻居通告欺骗攻击、路由通告和多播欺骗攻击以及路由重定向不足。针对这些类型的攻击,提出了相应的防御措施,并基于Snort实现了相对应规则的编写及攻击防御措施的设计。2、深入探讨了IPv6数据包的分片机制,对利用IPv6分段数据包对网络进行攻击的行为进行了浅析。针对其中IPv6过小数据包分段、重叠分段等不足提出了相应的应对措施,通过设计支持IPv6分段扩展首部的剖析模块,对利用IPv6分段数据包的攻击行为进行及时的检测和报警。3、设计编写了针对IPv6数据包进行检测的预处理插件。在Snort中实现了IPv6规则选项扩展字段以及邻居发现安全不足的检测功能,该插件能够实现对IPv6网络中邻居发现协议攻击行为进行有效的检测。4、利用QT语言设计实现针对预处理插件的怎么写作配置管理软件,目标是对预处理插件(包括分片预处理插件及IPv6预处理插件)的怎么写作管理配置实现界面化的配置。通过该软件可以将预处理插件的启动情况、规则文件等的配置情况直观清晰地反映出来。IPv6IDS正处在不断的改善当中,开源软件方面对IPv6攻击检测的支持非常有限。本论文以开源IDS Snort为基础,展开针对邻居发现协议的相关攻击的原理、利用IPv6分片数据包进行的网络攻击行为的浅析和探讨,给出解决不足的措施和策略,形成了一个功能基本改善的HDU_IPv6_IDS_v2。本论文的探讨结果和设计实现的HDU_IPv6_IDS_v2可以有效运用于现阶段的IPv4/IPv6过渡网络环境中,也可以用于纯IPv6网络环境中,对今后IPv6网络环境下IDS的进一步探讨具有实用参考价值。关键词:IPv6论文入侵检测系统论文邻居发现协议论文IPv6网络安全论文预处理插件论文

    摘要5-7

    ABSTRACT7-12

    第1章 绪论12-17

    1.1 课题探讨背景及作用12-13

    1.1.1 课题探讨背景12-13

    1.1.2 课题探讨作用13

    1.2 课题探讨近况探讨13-14

    1.3 课题探讨内容14-15

    1.4 论文章节安排15-17

    1.4.1 论文主要章节15

    1.4.2 章节之间的联系15-17

    第2章 IPv6 入侵检测相关技术17-34

    2.1 IPv6 协议及 IPv6 面对的安全不足17-20

    2.1.1 IPv6 协议17-19

    2.1.2 IPv6 面对的安全的不足19-20

    2.2 侵检测系统中 IPv6 协议相关技术的浅析与探讨20-24

    2.2.1 数据包捕获技术20-21

    2.2.2 IPv6 数据包分片技术21-23

    2.2.3 IPv6 协议浅析技术23

    2.2.4 邻居发现协议23-24

    2.3 Snort 入侵检测系统概述24-29

    2.3.1 Snort 系统架构25-28

    2.3.2 Snort 中的插件机制28-29

    2.4 Snort 的规则浅析探讨29-33

    2.4.1 Snort 中规则初始化历程29-32

    2.4.2 Snort 中规则编写格式32-33

    2.5 本章总结33-34

    第3章 IPv6 中邻居发现协议及分片漏洞探讨34-54

    3.1 ICMPv6 协议的数据结构34-37

    3.1.1 ICMPv6 协议浅析34-35

    3.1.2 ICMPv6 数据结构的描述35-37

    3.2 邻居发现协议中的参数欺骗不足37-40

    3.2.1 针对跳数限制字段值的攻击及其防御37-39

    3.2.2 针对 ICMPv6 中未分配类型的数据包的攻击及防御39-40

    3.3 邻居请求和邻居通告欺骗攻击40-43

    3.3.1 邻居缓存欺骗攻击40

    3.3.2 邻居不可达检测攻击40-41

    3.3.3 重复地址检测攻击41-43

    3.3.4 邻居请求和邻居通告欺骗攻击防御43

    3.4 路由通告和多播欺骗攻击43-47

    3.4.1 虚检测路由通告44-45

    3.4.2 多播的安全不足45-46

    3.4.3 针对路由通告及多播欺骗攻击防御46-47

    3.5 路由重定向不足及防御47-49

    3.5.1 路由重定向不足47-48

    3.5.2 针对路由重定向的攻击及防御48-49

    3.6 IPv6 数据包分片机制及不足探讨49-52

    3.6.1 IPv6 数据包分片机制49-50

    3.6.2 IPv6 分段数据包安全及攻击50-51

    3.6.3 Snort 中数据包重组预处理器51-52

    3.6.4 预处理插件怎么写作配置管理软件52

    3.7 本章总结52-54

    第4章 针对邻居发现协议及分片不足的 IDS 探讨54-68

    4.1 HDU_IPv6_IDS_v2 系统整体架构设计54-55

    4.2 IPv6 规则选项设计和实现55-58

    4.2.1 IPv6 规则选项中有着的不足55

    4.2.2 IPv6 规则选项预处理插件的设计55-56

    4.2.3 IPv6 规则选项预处理插件的实现56-58

    4.3 HDU_IPv6_IDS_v2 中 NDP 攻击检测设计思路及实现58-61

    4.3.1 NDP 攻击检测设计思路58-59

    4.3.2 NDP 数据包的处理函数实现59-61

    4.4 HDU_IPv6_IDS_v2 中 IPv6 分段扩展首部的剖析模块设计61-64

    4.4.1 分段扩展首部的剖析模块61-63

    4.4.2 IPv6 过小分片数据包检测设计63-64

    4.5 HDU_IPv6_IDS_v2 预处理插件怎么写作配置管理软件实现与实现64-66

    4.5.1 预处理插件怎么写作配置管理软件设计64-65

    4.5.2 预处理插件怎么写作配置管理软件实现65-66

    4.6 本章总结66-68

    第5章 HDU_IPv6_IDS_v2 系统功能测试68-83

    5.1 实验环境68-70

    5.1.1 硬件环境与实验拓扑68-69

    5.1.2 实验设计思路69-70

    5.2 HDU_IPv6_IDS_v2 系统启动70-72

    5.2.1 HDU_IPv6_IDS_v2 系统启动依赖的软件70-71

    5.2.2 HDU_IPv6_IDS_v2 系统启动历程71-72

    5.3 邻居发现协议规则测试72-77

    5.3.1 构造相关邻居发现攻击数据包72-74

    5.3.2 针对邻居发现协议中的攻击测试结果74-77

    5.4 IPv6 过小分片数据包的检测77-79

    5.4.1 IPv6 过小分片数据包的设计77-78

    5.4.2 IPv6 过小分片数据包的检测78-79

    5.5 预处理插件配置管理软件测试79-80

    5.6 HDU_IPv6_IDS_v2 系统可行性测试80-82

    5.7 本章总结82-83

    第6章 总结与展望83-85

    6.1 总结83-84

    6.2 进一步工作的展望84-85

    致谢85-86

相关论文

频道推荐

热门论文阅读

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号