IPv6下协议分析技术在入侵检测系统中的研究与应用
| 一 入侵检测技术及在IPv6平台下的应用 | 第1-23页 |
| 1 网络安全综述 | 第8-9页 |
| 2 入侵检测系统概述 | 第9-20页 |
| (1) 入侵检测的定义 | 第10页 |
| (2) 入侵检测系统的功能 | 第10-11页 |
| (3) 入侵检测系统的分类 | 第11-15页 |
| (4) 入侵检测系统的主要研究方向 | 第15-17页 |
| (5) 通用入侵检测框架CIDF | 第17-20页 |
| 3 将入侵检测系统应用于IPv6平台 | 第20-23页 |
| (1) 现实意义 | 第20页 |
| (2) 目前的进展 | 第20-23页 |
| 二 IPv6现状与未来 | 第23-34页 |
| 1 IPv4的局限性 | 第23-26页 |
| (1) 地址空间危机 | 第23-24页 |
| (2) 安全性差 | 第24-25页 |
| (3) 移动性差 | 第25-26页 |
| (4) 服务质量不高 | 第26页 |
| 2 IPv6的变化 | 第26-30页 |
| (1) 扩展地址 | 第27页 |
| (2) 简化头格式 | 第27页 |
| (3) 增强对于扩展和选项的支持 | 第27-28页 |
| (4) 流标记 | 第28-29页 |
| (5) 身份验证和保密 | 第29-30页 |
| 3 各国研究现状 | 第30页 |
| 4 设备厂商支持情况 | 第30-31页 |
| 5 操作系统支持情况 | 第31-32页 |
| 6 未来的业务应用 | 第32页 |
| 7 技术关键 | 第32-34页 |
| (1) 路由器技术 | 第32页 |
| (2) 安全特性----IPSec | 第32页 |
| (3) QoS特性 | 第32-33页 |
| (4) 移动特性 | 第33页 |
| (5) 过渡技术 | 第33页 |
| (6) 其他特性 | 第33-34页 |
| 三 协议分析技术及平台移植 | 第34-49页 |
| 1 协议分析技术及其特点 | 第34-40页 |
| (1) 特征模式匹配技术 | 第34-37页 |
| (2) 协议分析技术 | 第37-40页 |
| 2 协议分析技术应用于IPv6数据包 | 第40-45页 |
| (1) IPv4与IPv6数据包格式的比较 | 第40-45页 |
| (2) 协议分析技术的变化 | 第45页 |
| 3 基于协议分析的入侵检测系统 | 第45-48页 |
| 4 本课题具有的研究及现实意义 | 第48-49页 |
| 四 IPv6下基于协议分析技术的IDS模型 | 第49-74页 |
| 1 总体框架 | 第49-50页 |
| 2 系统模型的IPv6运行平台 | 第50-52页 |
| (1) IPv4/IPv6局域网环境 | 第50页 |
| (2) 软件环境 | 第50-51页 |
| (3) 服务配置 | 第51-52页 |
| 3 捕获IPv6数据包 | 第52-56页 |
| 4 MAC数据处理 | 第56-59页 |
| 5 IPv6层数据处理 | 第59-65页 |
| (1) IPv6数据包结构 | 第59-61页 |
| (2) IP数据包的处理 | 第61-65页 |
| 6 TCP层数据处理 | 第65-69页 |
| 7 特征检测 | 第69-74页 |
| (1) 建立特征库 | 第70-72页 |
| (2) 检测特征字符串 | 第72-74页 |
| 五 结论 | 第74-76页 |
| 1 系统综合评价 | 第74页 |
| 2 亟待解决的问题 | 第74-75页 |
| 3 未来的发展前景 | 第75-76页 |
| 参考文献 | 第76-79页 |
| 致谢 | 第79-80页 |
| 攻读学位期间发表的学术论文目录 | 第80页 |
