基于SNORT的IPv6入侵检测系统的研讨

点击数: 本文出自:前程论文网

这是一篇关于《基于SNORT的IPv6入侵检测系统的研讨》的内容,需要代写代发请点击940959299咨询!

基于SNORT的IPv6入侵检测系统的研讨 - 代写计算机论文

伴随着网络安全技术的飞速拓展和逐渐完善,入侵检测技术作为一种自动安全防护技术,不只为系统提供了完善的外部攻击、外部攻击和误操作等要挟的防范方案,更可以做到早发现早处理,在网络系统遭到实在损害之行停止阻拦和预处理。在基于SNORT软件包的基础上,基于IPv6协议的入侵检测系统的提出为未来的网络安全提供了新颖的血液。

1. SNORT入侵检测系统概述

1.1 SNORT入侵检测系统架构

SNORT入侵检测系统包括三个重要的组成子系统:数据包嗅探和解析子系统、检测引擎子系统、日志记载和报警子系统。首先运用数据包嗅探系统从网卡上捕获数据包发送给数据包解析系统,经过数据包解析子系统中的数据包解码器对数据包停止解码及预处理。然后检测引擎子系统接纳剖析结果并且对其停止规则婚配。最终依据不同的婚配结果对数据包停止相应的处理操作。入侵检测系统的另一种分类办法可以把SNORT入侵检测系统架构分解为以下几个模块:数据包解析模块、预处理模块、检测引擎模块和预警信息记载输入模块。数据包解析模块和上文中的数据包嗅探和解析子系统功用相似,异样是完成网络数据信息获取并且对其停止解析处理。不同点是数据包解析模块会将解析后的数据存入相应的数据格式,而不是直接发送给检测系统。预处理模块的功用包括报文的分片重组和数据流重组预处理等。检测引擎模块完成基于规则的形式婚配进程,它不只包含种种的检测插件,重点是它可以检测出入侵行为。预警信息记载模块可以详细记载检测信息和预警信息并且可以完成各种报文日志功用。

1.2 SNORT入侵检测系统任务原理

有关入侵检测系统的分类,业界并未运用一致的标准,并且由此衍生了不同的入侵检测系统分类办法。依据检测数据的来源来分,入侵检测系统大体分为从主机获取数据的入侵检测系统和从网络获取数据的入侵检测舷?两种。依据检测机制的不同,入侵检测系统可以分为基于异常的入侵检测系统和基于误用的入侵检测系统。这两种分类办法恰恰可以将SNORT入侵检测系统的属性详细的描写出来,SNORT入侵检测系统是一种从网络获取数据的基于异常检测机制的入侵检测系统。除此之外,SNORT入侵检测系统的特点还包括支持跨平台运用、代码冗余小、结构明晰和易于扩展等。不得不说SNORT是入侵检测系统中的出色代表。

系统的初始化部分会充分按照系统配置文件和初始化命令要求对系统停止初始化操作,这一进程包含了婚配算法的重定义、规则文件的更新和各个子系统和插件的重置。上文中对SNORT的各个子系统和模块有了复杂的引见,这里我们将其详细的任务流程引见一下。数据包捕获模块在捕获网络数据包之前需求一部必要的配置任务:将网卡设置为混杂形式。由于只要网卡在这种形式下入侵检测系统才可以获取被保护网段上的数据包。数据解析模块按照捕获数据包的类型将数据包停止相应处理。由于原数据包为了方便传输协议而采用的特定数据结构会给检测婚配带来不便,所以数据解析模块会转换数据包的数据结构。预处理模块的次要功用是对捕获的数据包停止运用层的解析操作和依据实践需求停止分段重组或树立流形状等预处理。最后,作为SNORT入侵检测系统的中心模块,检测模块采用快速婚配算法将经过以上几个模块捕获和预处理的数据包停止规则婚配。一旦发现契合入侵数据包规则婚配的数据包,马上发送该数据包给照应模块。照应模块会对入侵数据包做出反应,包括对系统管理员收回预警、立刻阻断入侵数据接纳和更新检测日志等。

2. IPv6协议概述

众所周知,以太网帧中包括6字节的源MAC地址、6字节的目的MAC地址、2字节的协议类型和源数据。IPv6报文的头部是由固定报文段和扩展报文段两部分组成的。其中固定报文段是每个IPv6报文必不可少的基本报文头部,而扩大报文段在常规运用中起到了视详细报文功用来选择IPv6报文通用形式的功用。通用的IPv6报文标准包括一个固定长度的基本报文段和一个可变长度的扩大报文段。一个可以被正常援用的IPv6报文可以没有扩大报文段,但是不能缺少基本报文段。(论文代写网)


[正文图表略.]
【前程论文网(www.qianchengone.com),专业之手,论文必达,助你解除论文烦恼!再无论文之忧!】
  • 【责任编辑:前程论文网】
  • (Top) 返回页面顶端

前程论文网友情提示:

    1.本站刊登此文只为传递信息,不表示赞同或者反对作者观点。如果此内容给您造成了负面影响或损失,本站不承担责任。如果本篇内容涉及到您版权的问题,请及时与我们取得联系,我们在收到您的反馈信息后会尽快核实并妥善处理。
  • 2.为了更好的服务各高校及有代写论文需求的大学生、硕士生、博士生,本站特别开设专家答疑服务,由权威人士为您解答代写各类论文的相关问题,并提供最专业的写作方案和建议。
  • 3.有关代写代发业务(流程),请咨询在线客服(代写QQ、发表QQ)。

服务指南

分类大全 代写范围 汇款方式
联系我们 信誉介绍 最新完成稿件

联系方式

论文代写QQ点击这里给我发消息940959299
论文发表QQ点击这里给我发消息940959299
售后服务QQ点击这里给我发消息577611937
>>>>>>>>>>怕骗必看<<<<<<<<<<
   本站标准化作业,分售前售后,
是为了让您得到更细致、精准、专
业化的服务,同时推出论文定期进
度查询工作,承载信任助您成功 !
加盟合作QQ 点击这里给我发消息577611937
联系邮箱:577611937@qq.com