首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 765 毫秒
1.
本文根据Snort2.0.0的系统结构,结合IPv6协议族的特点,提出了Snort系统相应的改造方案,实现IPv6下的入侵检测。  相似文献   

2.
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。  相似文献   

3.
Internet Protocol Version 6(IPv6)协议替代Internet Protocol Version 4(IPv4)协议是必然趋势,协议的过渡是一个漫长的过程,针对这一情况,提出基于IPv6协议和IPv4/IPv6协议的入侵检测系统的设计方案,改进了Boyer-Moore(BM)算法,对入侵检测系统进行测试,测试结果表明实现了基于IPv6协议的入侵检测功能,且改进的算法提高了系统的检测效率.  相似文献   

4.
本文将就IP分片攻击在IPv6中的表现形式、IPv6的分片重组机制以及如何防范IPv6的分片攻击展开详细的讨论,给出IPv6分片重组在Snort中的解决方案。  相似文献   

5.
介绍了入侵检测系统Snort的基本原理,研究了其体系结构、规则的解析流程和检测流程,详细分析了主要源代码,给出了Snort在网络入侵检测中的使用方法,并对网络入侵检测数据进行了分析。  相似文献   

6.
随着网络技术的飞速发展,高校建起了基于IPv4、IPv6、WIFI、ZigBee、6LoWPAN的网络教学实验平台,众多的实验平台在人力和物力方面造成了浪费。针对这种现象,提出了多网络融合的教学实验平台解决方案,设计了融合IPv4、IPv6、WIFI、ZigBee、6LoWPAN技术的教学实验平台,实现了平台各模块的功能,搭建了多网络融合的教学实验平台,并在校园网环境下对该平台进行基于6LoWPAN协议的WSN和IPv6网络连通性测试和ZigBee组网传输温度测试。测试结果表明,基于6LoWPAN协议的WSN和IPv6网络能够相互通信,基于ZigBee协议的WSN能够传感温度,该平台能完全满足师生实习、实验的要求,有很强的实用性。  相似文献   

7.
SDN(Software Deftned Networking)是由美国斯坦福大学提出的一种新型网络架构,其主要思想是将网络的控制面与数据面分离,通过软件编程的方式来实现对网络的管理和控制。本文在SDN框架基础上做了IPv4与IPv6互联技术的研究,设计了基于SDN的IPv4和IPv6互联系统。在该系统中利用SDN的技术手段,用控制面提供的标准控制接口编写IPv4与IPv6互联的应用软件,实现IPv4数据包与IPv6数据包的协议翻译和地址转换,然后将其安装配置到SDN控制器中。这种方式不仅配置起来简单方便而且不需要对原有IPv4和IPv6的网络设备做功能上的改动。当不需要IPv4与IPv6互联的需求时,只需从控制器中移除IPv4与IPv6互联的功能即可,对网络造成的影响微乎其微。  相似文献   

8.
SDN(Software Defined Networking)是由美国斯坦福大学提出的一种新型网络架构,其主要思想是将网络的控制面与数据面分离,通过软件编程的方式来实现对网络的管理和控制。本文在SDN框架基础上做了IPv4与IPv6互联技术的研究,设计了基于SDN的IPv4和IPv6互联系统。在该系统中利用SDN的技术手段,用控制面提供的标准控制接口编写IPv4与IPv6互联的应用软件,实现IPv4数据包与IPv6数据包的协议翻译和地址转换,然后将其安装配置到SDN控制器中。这种方式不仅配置起来简单方便而且不需要对原有IPv4和IPv6的网络设备做功能上的改动。当不需要IPv4与IPv6互联的需求时,只需从控制器中移除IPv4与IPv6互联的功能即可,对网络造成的影响微乎其微。  相似文献   

9.
入侵检测是网络安全中一个新兴的、快速发展的并且极为重要的领域.它和防火墙技术、防病毒技术一起构筑起了网络的安全防线.模式匹配技术是入侵检测系统中常用的分析方法,随着网络流量的不断增大,单一使用这种检测方法还存在一些难以适应高速网络入侵检测的准确性和实时性要求的问题.基于此分析了模式匹配技术的缺陷;引入一种新的、有效的检测方法,即协议分析技术,提出了基于协议分析的模式匹配模型及其在Snort系统中的实现;对应用结果进行分析,指出基于协议分析和模式匹配技术相结合的方案能提高入侵检测系统检测的效率和准确率.  相似文献   

10.
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。  相似文献   

11.
随着网络应用的快速发展,入侵检测技术日益成为一种重要的网络安全防范手段。介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析。  相似文献   

12.
针对IPv6与IPv4协议不完全兼容,为了保证TCP包在IPv4/IPv6网络互通时的传输正确性,通过对TCP滑动窗口机制的分析,设计了一套新的会话控制列表结构来记录TCP包在进行转换时候序号发生的变化,并且在转换网关处理程序中加入对该表的控制,保证了转换中的数据包序号的正确性,同时也解决了重传包的检测和处理问题.  相似文献   

13.
随着网络技术的发展,为人们生活带来方便的同时也带来了各种威胁,针对日益突出的网络安全问题,单纯的依靠被动式的防御已经不能满足新时期人们对安全的需求,因此,针对日益严重的网络安全问题,在充分的研究入侵检测技术,网络安全技术以及轻量级入侵检测系统Snort的基础上,给出了基于Snort的入侵检测系统模型。  相似文献   

14.
以湖南工业职业技术学院校园网二期改造工程为背景,从高职院校网络建设现状出发,分析IPv4协议在地址资源、网络安全、网络结构、管理及服务质量方面局限性的基础上,阐述基于IPv6的下一代校园网的主要特征、IPv6校园网建设原则。结合原有IPv4信息资源和应用系统应用,将原有校园网网络升级为IPv4/IPv6双栈网络平台,为推动高职院校建设IPv6校园网及各种新兴IPv6应用起到了积极示范效果。  相似文献   

15.
IPv6是一种新的IP协议,它在一定程度上提高和完善了IPv4网络协议的安全性。本文通过对IPv6协议的分析研究,利用隧道技术实现了IPv4到IPv6的过渡,该方法具有一定的实用性,对网络的改进与升级有一定的指导意义。  相似文献   

16.
入侵检测技术是解决当前网络攻击泛滥的唯一方法.通过分析TCP协议在网络传输过程中协议标志位的变化规律,使用隐马尔科夫模型(H idden M arkov Model)建立了正常网络情况下TCP协议标志位变化的特征库,构建了基于异常检测模式的入侵检测系统,系统具有特征库小、检测率高、实时性强等优点.实验表明,该检测模型能够实时有效的检测网络攻击.  相似文献   

17.
文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。  相似文献   

18.
VOD(Video On Demand视频点播)系统是一种通过网络为用户提供包括视频、音频等媒体数据的点播业务。为了解决现有IPv4网络的地址空间匮乏和在视频点播传输过程的带宽瓶颈、服务质量等问题,推出了基于IPv6协议的视频点播系统。介绍了IPv6的一些新特性及在视频点播系统中的应用编程技术;并以MPEG-2格式数据为例,给出了在IPv6下开发视频点播系统中客户端的关键技术--数据流的接收和同步播放。  相似文献   

19.
随着互联网络的发展,IPv4的不足之处逐渐显现出来,如地址空间危机、安全性差和服务质量不高等,IPv6协议是为解决IPv4协议的不足而提出来的。首先介绍了IPv6协议与IPv4协议的区别,然后介绍了从IPv4到IPv6的过渡策略。  相似文献   

20.
Snort规则的分析与制定   总被引:1,自引:0,他引:1  
Snort是一款基于开放源码的网络入侵检测系统。它是基于规则发现入侵行为,所以规则处理模块是研究的重点。简单分析Snort现状、规则及链表之后,主要从规则特征方面入手,探讨了几种针对Netbus的TCP端口规则制定方案,希望到达提高系统可靠性和效率的目的。最后提出改进Snort规则的方向。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号