论文部分内容阅读
在过去的几年里,因特网技术在全球范围内飞速发展。但由于互联网发展的历史原因,TCP/IP协议及HTTP、FTP等基于TCP/IP协议的各种应用层协议,在协议设计之初均未考虑安全传输问题,这便造成了网络安全问题的隐患。 网络入侵检测系统能通过检测网络流量中的数据包内容,寻找可能的攻击行为。目前网络中的攻击行为越来越普遍,这使我们更加需要通过使用网络入侵检测系统来增强我们的抵御能力。目前针对网络入侵检测系统的研究己成为网络安全方面研究的一个热点。 随着IPv6协议不断发展,特别是IPv4向IPv6过渡的过程给入侵检测领域的研究带来了新的课题。早期的IPv4入侵检测系统己经不能有效地防止这一类的入侵。目前对IPv6入侵检测系统研究尚是一个空白。因此,研究IPv6入侵检测系统是十分必要的,具有十分重要的理论意义与实际应用价值。 本文的主要研究内容是IPv4/IPv6双栈入侵检测系统的实现及性能优化。并提出了IPv4/IPv6网络环境入侵检测系统搭建的解决方案,从而使骨干高速IPv4/IPv6网络能够得到较充分的安全保证。本课题实现并优化后的IPv4/IPv6双栈入侵检测系统经测试证明,达到预期技术指标,具备在千兆IPv4/IPv6网络环境高性能实时网络检测的能力。 论文在前两章首先介绍了性能优化技术和IPv6入侵检测系统优化的必要性以及网络安全体系和各种网络安全基本概念,以及IPv6网络面临的安全问题。第三章中讨论了IPv6入侵检测系统的实现。接下来的第四章和第五章是论文的重点,它着重讨论了课题研究过程中需要解决的难点以及解决的方法,主要包括软件性能优化技术、高速网络环境下快速数据包捕获技术、模式匹配算法优化和IPv6入侵检测系统性能整体调优技术。第六章介绍了测试环境的搭建,第七章则是测试结果分析。最后总结了IPv6入侵检测系统实现及性能优化的技术特点,并对IPv6入侵检测系统进一步研究提出了展望。