计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2012年
1期
322-325
,共4页
IPv6%路由扩展首部%入侵检测,Snort%协议分析
IPv6%路由擴展首部%入侵檢測,Snort%協議分析
IPv6%로유확전수부%입침검측,Snort%협의분석
针对IPv6路由扩展首部漏洞所带采的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制.以开源入侵检测系境Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进.设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析.实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为.
針對IPv6路由擴展首部漏洞所帶採的安全問題,設計併實現瞭一種適用于IPv6路由擴展首部的入侵檢測機製.以開源入侵檢測繫境Snort為基礎,不改變其原有的數據包檢測規則結構,採用IPv6協議分析技術對Snort數據包解析模塊進行改進.設計實現瞭支持IPv6路由擴展首部的解析模塊、內部網絡受保護繫統模塊(IPSM),併給齣瞭實驗驗證過程和結果分析.實驗證明該設計方案能準確檢測齣利用IPv6路由擴展首部漏洞所實施的攻擊行為.
침대IPv6로유확전수부루동소대채적안전문제,설계병실현료일충괄용우IPv6로유확전수부적입침검측궤제.이개원입침검측계경Snort위기출,불개변기원유적수거포검측규칙결구,채용IPv6협의분석기술대Snort수거포해석모괴진행개진.설계실현료지지IPv6로유확전수부적해석모괴、내부망락수보호계통모괴(IPSM),병급출료실험험증과정화결과분석.실험증명해설계방안능준학검측출이용IPv6로유확전수부루동소실시적공격행위.
