针对IPSec协议的入侵防御机制研究 |
| |
引用本文: | 邵晓慧.针对IPSec协议的入侵防御机制研究[J].信息系统工程,2014(2):67-69. |
| |
作者姓名: | 邵晓慧 |
| |
作者单位: | 浙江省烟草专卖局经济信息中心 |
| |
摘 要: | 本文针对基于Snort的入侵防御系统(Intrusion Prevention System,IPS)无法检测经过IPSec中身份认证扩展首部(Authentication Head,AH)数据包的情况,设计并实现了DecodeAHO模块.该文使用IPSec-tools构造了包含AH首部的IPv6数据包,给出了具体的实验过程,并利用抓包工具对所发送的数据包进行分析验证,实验证明设计的该系统能准确检测出被篡改的数据包信息.
|
关 键 词: | 入侵防御系统 |
本文献已被 CNKI 维普 等数据库收录! |
|