IPv6網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究——鄰居發(fā)現(xiàn)協(xié)議安全機(jī)制及分片技術(shù).pdf

1、IPv6協(xié)議本身包含了IPSec（IP安全性），隨著IPv6網(wǎng)絡(luò)部署進(jìn)程的加快，IPv6協(xié)議自身的安全缺陷也逐漸暴漏出來，IPv6網(wǎng)絡(luò)安全面臨的問題也越加凸顯，一些針對(duì)IPv6協(xié)議的網(wǎng)絡(luò)攻擊也逐漸成為人們關(guān)注的焦點(diǎn)，IPv6網(wǎng)絡(luò)安全問題研究越來越引起人們的重視。
　　本研究以開源Snort平臺(tái)為基礎(chǔ)，根據(jù)IPv6協(xié)議的特征，采用IPv6協(xié)議分析技術(shù)，針對(duì)當(dāng)前開源入侵檢測(cè)系統(tǒng)Snort中無法檢測(cè)IPv6網(wǎng)絡(luò)中鄰居發(fā)現(xiàn)協(xié)議以及分片的攻

2、擊行為，設(shè)計(jì)了改進(jìn)后能對(duì)IPv6中鄰居發(fā)現(xiàn)協(xié)議及分片數(shù)據(jù)包攻擊進(jìn)行檢測(cè)的入侵檢測(cè)系統(tǒng)HDU_IPv6_IDS_v2，并給出了HDU_IPv6_IDS_v2入侵檢測(cè)系統(tǒng)中關(guān)鍵模塊的具體實(shí)現(xiàn)。
　　本論文的主要研究?jī)?nèi)容及開展的工作主要包括以下幾個(gè)方面：
　　1、著重研究了鄰居發(fā)現(xiàn)協(xié)議本身的安全漏洞以及由此可能引發(fā)的攻擊行為，詳細(xì)分析和討論了鄰居發(fā)現(xiàn)協(xié)議中的參數(shù)欺騙問題、鄰居請(qǐng)求和鄰居通告欺騙攻擊、路由通告和多播欺騙攻擊以及路由重

3、定向問題。針對(duì)這些類型的攻擊，提出了相應(yīng)的防御措施，并基于Snort實(shí)現(xiàn)了相對(duì)應(yīng)規(guī)則的編寫及攻擊防御措施的設(shè)計(jì)。
　　2、深入研究了IPv6數(shù)據(jù)包的分片機(jī)制，對(duì)利用IPv6分段數(shù)據(jù)包對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的行為進(jìn)行了分析。針對(duì)其中IPv6過小數(shù)據(jù)包分段、重疊分段等問題提出了相應(yīng)的應(yīng)對(duì)措施，通過設(shè)計(jì)支持IPv6分段擴(kuò)展首部的解析模塊，對(duì)利用IPv6分段數(shù)據(jù)包的攻擊行為進(jìn)行及時(shí)的檢測(cè)和報(bào)警。
　　3、設(shè)計(jì)編寫了針對(duì)IPv6數(shù)據(jù)包進(jìn)行檢測(cè)

4、的預(yù)處理插件。在Snort中實(shí)現(xiàn)了IPv6規(guī)則選項(xiàng)擴(kuò)展字段以及鄰居發(fā)現(xiàn)安全問題的檢測(cè)功能，該插件能夠?qū)崿F(xiàn)對(duì)IPv6網(wǎng)絡(luò)中鄰居發(fā)現(xiàn)協(xié)議攻擊行為進(jìn)行有效的檢測(cè)。
　　4、使用QT語言設(shè)計(jì)實(shí)現(xiàn)針對(duì)預(yù)處理插件的服務(wù)配置管理軟件，目標(biāo)是對(duì)預(yù)處理插件（包括分片預(yù)處理插件及IPv6預(yù)處理插件）的服務(wù)管理配置實(shí)現(xiàn)界面化的配置。通過該軟件可以將預(yù)處理插件的啟動(dòng)狀況、規(guī)則文件等的配置情況直觀清晰地反映出來。
　　IPv6 IDS正處在不斷的完善

5、當(dāng)中，開源軟件方面對(duì)IPv6攻擊檢測(cè)的支持非常有限。本文以開源IDS Snort為基礎(chǔ)，展開針對(duì)鄰居發(fā)現(xiàn)協(xié)議的相關(guān)攻擊的原理、利用IPv6分片數(shù)據(jù)包進(jìn)行的網(wǎng)絡(luò)攻擊行為的分析和研究，給出解決問題的措施和方法，形成了一個(gè)功能基本完善的HDU_IPv6_IDS_v2。
　　本文的研究結(jié)果和設(shè)計(jì)實(shí)現(xiàn)的HDU_IPv6_IDS_v2可以有效應(yīng)用于現(xiàn)階段的IPv4/IPv6過渡網(wǎng)絡(luò)環(huán)境中，也可以用于純IPv6網(wǎng)絡(luò)環(huán)境中，對(duì)今后IPv6網(wǎng)絡(luò)環(huán)境