IPv6过渡阶段入侵防御系统的研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第1章 绪论 | 第12-17页 |
| ·课题研究背景及意义 | 第12-13页 |
| ·课题研究现状 | 第13-14页 |
| ·国内外IPv6研究现状 | 第13页 |
| ·国内外IPS研究现状 | 第13-14页 |
| ·课题研究的内容 | 第14-15页 |
| ·论文结构 | 第15-17页 |
| 第2章 IPv6技术及安全 | 第17-25页 |
| ·IPv6与IPv4技术 | 第17-20页 |
| ·IPv6与IPv4协议数据的比较 | 第17-18页 |
| ·IPv6相比IPv4的优势 | 第18页 |
| ·IPv6扩展首部 | 第18-19页 |
| ·IPv6与IPv4地址机制 | 第19-20页 |
| ·IPv6协议网络安全机制分析 | 第20-22页 |
| ·IPv6协议本身的安全性 | 第20-21页 |
| ·IPv6协议的网络安全性 | 第21-22页 |
| ·IPv6及过渡下的网络安全问题 | 第22-23页 |
| ·IPv6带来的新安全问题 | 第22-23页 |
| ·过渡阶段存在的安全问题 | 第23页 |
| ·本章小结 | 第23-25页 |
| 第3章 入侵防御系统(IPS)及关键技术的研究 | 第25-34页 |
| ·IPS分析 | 第25-30页 |
| ·IPS原理 | 第25-26页 |
| ·IPS的工作方式 | 第26页 |
| ·IPS的分类 | 第26-29页 |
| ·IPS的优缺点 | 第29-30页 |
| ·关键技术的研究 | 第30-33页 |
| ·Snort | 第30-31页 |
| ·Netfilter框架 | 第31-33页 |
| ·iptables | 第33页 |
| ·本章总结 | 第33-34页 |
| 第4章 入侵防御系统的架构设计 | 第34-46页 |
| ·IFIS的整体架构设计 | 第34-36页 |
| ·入侵检测模块设计 | 第36-39页 |
| ·数据包捕获模块 | 第37-38页 |
| ·数据包解析模块 | 第38-39页 |
| ·防火墙模块设计 | 第39-40页 |
| ·联动控制台模块设计 | 第40-45页 |
| ·各模块的详细设计 | 第40-43页 |
| ·联动的工作原理分析 | 第43-45页 |
| ·本章小结 | 第45-46页 |
| 第5章 IPv6过渡阶段入侵防御系统的实现 | 第46-68页 |
| ·基于Snort的入侵检测/防御流程 | 第46-47页 |
| ·IPv6环境入侵防御模式的实现 | 第47-51页 |
| ·数据包过滤捕获实现 | 第47-48页 |
| ·入侵防御模式的实现 | 第48-51页 |
| ·Snort协议解析实现 | 第51-59页 |
| ·以太网数据包解析 | 第51-52页 |
| ·网络层数据包解析 | 第52-54页 |
| ·扩展首部解析 | 第54-59页 |
| ·IPv6过渡阶段IPS的实现 | 第59-62页 |
| ·协议选项分析 | 第59-60页 |
| ·过渡解析模块 | 第60-62页 |
| ·数据包规则的实现 | 第62-66页 |
| ·防火墙规则模块 | 第62-65页 |
| ·规则转换 | 第65-66页 |
| ·本章小结 | 第66-68页 |
| 第6章 实验测试与分析 | 第68-79页 |
| ·实验环境 | 第68-69页 |
| ·系统测试 | 第69-76页 |
| ·数据包不同捕获模式的测试 | 第69-70页 |
| ·AH数据包解析模块的测试 | 第70-73页 |
| ·过渡环境对数据包的解析测试 | 第73-75页 |
| ·防火墙规则模块的测试 | 第75-76页 |
| ·管理控制台的测试 | 第76-77页 |
| ·系统可行性测试 | 第77-78页 |
| ·本章小结 | 第78-79页 |
| 第7章 总结与展望 | 第79-81页 |
| ·总结 | 第79-80页 |
| ·进一步的工作方向 | 第80-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 附录 | 第85-86页 |
| 详细摘要 | 第86-89页 |
