针对IPv6路由扩展首部的入侵检测机制
作者机构:杭州电子科技大学计算机学院杭州310018
基 金:国家自然科学基金资助项目(60971046 60804064) 浙江省大学生新苗人才计划科技成果推广项目(2010R407052) 浙江省大学生新苗人才计划创新创业孵化项目(2010R407060)
出 版 物:《计算机应用研究》 (Application Research of Computers)
年 卷 期:2012年第29卷第1期
页 码:322-325页
摘 要:针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。
主 题 词:IPv6 路由扩展首部 入侵检测 Snort 协议分析
学科分类:12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类]
核心收录:
D O I:10.3969/j.issn.1001-3695.2012.01.089
馆 藏 号:203164991...
