基于IPv6的协议分析入侵检测技术的研究
IPv4协议的地址空间已经枯竭,而IPv6协议则具有超级大的地址空间,并且具有良好的扩展性.所以IPv6网络代替IPv4网络已是大势所趋.虽然IPv6协议中增加了一些安全协议,但IPv6协议网络依然有大量的安全问题,随着网络技术不断更新网络入侵将越来越严重.入侵检测是通过分析从计算机网络或计算机系统中的若干关键点收集来的信息中筛查出非法授权的行为或被攻击的迹象,并采取一定的措施以阻止或拖延攻击行为的继续进行,进而获取响应和阻止入侵的时间.本文对入侵检测的研究意义以及背景进行了介绍,详细介绍了不同的入侵检测系统.指出了入侵检测系统目前存在的问题,介绍了基于IPv6的入侵检测系统模型,进而设计了一种在IPv6环境下同时采用协议分析算法和决策树算法的入侵检测系统,提高了入侵检测系统的性能.本文对IPv6协议进了行详细的解析,对SPRINT算法进行了改进,引入了纯区间概念,并成功的把改进后的SPRINT算法应用到了入侵检测系统的设计中.最后在snort开源入侵检测系统环境下构建IPv6协议环境,对在IPv6环境下同时采用协议分析算法和决策树算法的入侵检测系统进行了框架设计,其中包括数据包捕获模块、协议分析模块、检测模块.不仅经实验验证了此入侵检测系统的有效性,并且进一步对基于改进的SPRINT算法的协议分析入侵检测系统和基于原SPRINT算法的入侵检测系统进行了对比试验,结果显示采用了新SPRINT算法的入侵检测系统不仅检测准确率有所提高同时还加快了检测速度,并且数据量越大效果越明显.
- 作者:
- 张新明
- 学位授予单位:
- 辽宁科技大学
- 专业名称:
- 软件工程
- 授予学位:
- 硕士
- 学位年度:
- 2015年
- 导师姓名:
- 代红
- 中图分类号:
- TP393.08
- 关键词:
- IPv6;入侵检测;协议分析;SPRINT;决策树
- IPv6; Intrusion detection; Protocol analysis; SPRINT; Decision tree