版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著網(wǎng)絡(luò)攻擊的花樣翻新,相應(yīng)的網(wǎng)絡(luò)安全技術(shù)也不斷地出現(xiàn),但是不管網(wǎng)絡(luò)安全技術(shù)如何創(chuàng)新,檢測(cè)和防御將始終是其焦點(diǎn)問(wèn)題。主流技術(shù)入侵檢測(cè)一直是網(wǎng)絡(luò)安全研究的重點(diǎn),從基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)到基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS),乃至較為先進(jìn)的分布式入侵檢測(cè)系統(tǒng)(DNIDS),對(duì)入侵檢測(cè)技術(shù)的研究已經(jīng)走過(guò)了一段相當(dāng)長(zhǎng)的路程,如今,基于各種新技術(shù)的入侵檢測(cè)系統(tǒng)也相繼出現(xiàn)。 不過(guò),現(xiàn)在很少有IPv6環(huán)境下的NIDS的研究和成果,主
2、要原因是當(dāng)前對(duì)這種IDS產(chǎn)品的需求還相對(duì)較少。盡管關(guān)于IPv4的資源耗盡的討論非常熱烈,但是積極投入到IPv6的開(kāi)發(fā)和研究當(dāng)中去的國(guó)家和研究機(jī)構(gòu)并不多見(jiàn),IPv6環(huán)境下的入侵和防御的研究亦相對(duì)較少。這就意味著在IPv6環(huán)境下有非常少的研究性的流量存在,也就缺少了使用IPv6進(jìn)行攻擊的推動(dòng)力,但如果現(xiàn)在對(duì)IPv6環(huán)境下的安全問(wèn)題進(jìn)行廣泛的研究,將會(huì)對(duì)IPv4地址空間短缺,下一步使用IPv6做好充分的準(zhǔn)備。因此本文著重研究了IPv6環(huán)境下的
3、安全檢測(cè)與防御,同時(shí)對(duì)當(dāng)今在金融領(lǐng)域流行的新的入侵—Phishing(網(wǎng)絡(luò)釣魚(yú)),進(jìn)行了深入的分析和探討。 本文的主要研究成果和創(chuàng)新點(diǎn)如下: 1.設(shè)計(jì)了IPv6環(huán)境下的入侵檢測(cè)系統(tǒng)模型。對(duì)IPv6協(xié)議的網(wǎng)絡(luò)安全特點(diǎn)進(jìn)行了深入的分析研究,為新協(xié)議下的網(wǎng)絡(luò)安全研究與防范提供了借鑒;建市了新協(xié)議下的系統(tǒng)模型,為IPv6環(huán)境下的入侵檢測(cè)技術(shù)提供了必要的理論基礎(chǔ)。該安全模型的特點(diǎn)在于動(dòng)態(tài)性和基于時(shí)間的特性,能對(duì)信息安全的“相對(duì)性”
4、給予很好的描述。 2.提出一個(gè)新的捕獲、分析數(shù)據(jù)包的方法。即通過(guò)對(duì)IPv6數(shù)據(jù)包首部作標(biāo)記的方法,實(shí)現(xiàn)了n個(gè) detector(檢測(cè)器)分別對(duì)鏈路上流量的I/n進(jìn)行檢測(cè)。大大提高了高帶寬數(shù)據(jù)包的捕獲率。利用網(wǎng)橋架構(gòu),在操作系統(tǒng)的內(nèi)核層和鏈路層將網(wǎng)絡(luò)數(shù)據(jù)高速分流,解決了由于無(wú)法分流所有網(wǎng)絡(luò)層數(shù)據(jù)而導(dǎo)致的入侵信息丟失問(wèn)題。 3.在內(nèi)部業(yè)務(wù)網(wǎng)受到大規(guī)模入侵(網(wǎng)絡(luò)病毒)時(shí)使用子網(wǎng)阻斷技術(shù)及其算法。在IPv6環(huán)境下,通過(guò)發(fā)送TCP
5、連接復(fù)位包,組建鄰居發(fā)現(xiàn)差錯(cuò)包等方法實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的主動(dòng)阻斷;采用了協(xié)同與聯(lián)動(dòng)的兩層控制方法,設(shè)計(jì)了動(dòng)態(tài)honey技術(shù)方案。 4.把蟻群原理引入到網(wǎng)絡(luò)安全技術(shù)中。在建立規(guī)則時(shí),使用蟻群優(yōu)化算法,提高了規(guī)則的有效性;在入侵檢測(cè)中,將蟻群原理應(yīng)用于聚類(lèi)分析,大大提高了檢測(cè)的準(zhǔn)確性。整個(gè)攻擊事件的發(fā)現(xiàn)、確定和未知攻擊類(lèi)型的特征挖掘均是在無(wú)人工干預(yù)的情況下自動(dòng)實(shí)現(xiàn)的,而且多層次(混合)檢測(cè)的特性也大大提高了檢測(cè)的準(zhǔn)確率。 5.
6、使用IPv6流標(biāo)簽的IP追蹤機(jī)制。將入侵追蹤中流標(biāo)簽和ICMPv6相結(jié)合,為IPv6協(xié)議廣泛應(yīng)用后的IPv6追蹤提供了很好的解決方式。反向追蹤和基于IPv6擴(kuò)充路由首部的單數(shù)據(jù)包路由再現(xiàn)算法,實(shí)現(xiàn)了IPv6環(huán)境下的入侵追蹤。 6.Phishing(仿冒)攻擊模式的模型化。在研究Phishing及其防御技術(shù)的基礎(chǔ)上,對(duì)典型的Phishing攻擊進(jìn)行形式化描述,建立了攻擊行為模型,能夠預(yù)見(jiàn)和描述新的Phishing攻擊。提出利用IP
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- IPv6環(huán)境下的網(wǎng)絡(luò)通信與仿冒(Phishing)防御技術(shù)研究.pdf
- IPv6環(huán)境下入侵防御技術(shù)的研究.pdf
- IPv6環(huán)境下基于自治系統(tǒng)的DDoS防御方法研究.pdf
- IPv6環(huán)境下的網(wǎng)絡(luò)蠕蟲(chóng)研究.pdf
- IPv6環(huán)境下的入侵檢測(cè)系統(tǒng).pdf
- IPv6環(huán)境下基于SNMP的網(wǎng)絡(luò)性能監(jiān)測(cè)研究.pdf
- 移動(dòng)IPv6環(huán)境下的安全服務(wù).pdf
- 基于IPV6協(xié)議的網(wǎng)絡(luò)安全研究.pdf
- 基于IPv6下的網(wǎng)絡(luò)安全研究與應(yīng)用.pdf
- IPv6環(huán)境下的網(wǎng)絡(luò)故障管理.pdf
- IPv6環(huán)境下基于包標(biāo)記的DDoS防御機(jī)制的研究.pdf
- IPv6環(huán)境下安全郵件系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 移動(dòng)IPv6環(huán)境中的AAA研究.pdf
- IPv6環(huán)境下安全網(wǎng)絡(luò)模型的研究和實(shí)現(xiàn).pdf
- 入侵檢測(cè)系統(tǒng)在IPv6環(huán)境下的研究與實(shí)現(xiàn).pdf
- 基于IPv6的網(wǎng)絡(luò)安全架構(gòu)分析與研究.pdf
- IPv6環(huán)境下Teredo隧道安全性研究.pdf
- 移動(dòng)IPv6環(huán)境下基于NSIS的QoS研究與實(shí)現(xiàn).pdf
- IPv6環(huán)境下基于MPLS VPN系統(tǒng)的研究與實(shí)現(xiàn).pdf
- IPv6環(huán)境下網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)的研究和實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論