针对IPv6路由扩展首部的入侵检测机制

作     者：王相林 刘立朋 WANG Xiang-lin;LIU Li-peng

作者机构：杭州电子科技大学计算机学院杭州310018 

基　　金：国家自然科学基金资助项目(60971046 60804064) 浙江省大学生新苗人才计划科技成果推广项目(2010R407052) 浙江省大学生新苗人才计划创新创业孵化项目(2010R407060) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2012年第29卷第1期

页      码：322-325页

摘      要：针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。

主 题 词：IPv6 路由扩展首部 入侵检测 Snort 协议分析 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2012.01.089

馆 藏 号：203164991...