基于IPv6的误用与异常相结合的入侵检测系统的研究与设计-通信与信息系统专业论文.docxVIP

入侵检测技术中的应用，采 用神经网络的入侵检测系统的优点是:通过学习性能够检测 出新的攻击方式以及系统的漏报、误报率低。正是基于以 上优点，采用人工神经网络技 术的入侵检测系统已经逐渐成为入侵检测系统的发展方向 ll010 在此形势下，基于硬件、软件的网络安全技术己成为当前研究的一个热点。但是国 内外现存的基于硬件、软件的网络安全技术几 乎都是针对现行的 IPv4 网络的。正是由 于 IPv4 协议网络安全隐患较大 ，IPv6 取代 IPv4 已成势在必行之事。入侵检测系统作为 一种新型的网络安全技术，为 了适应下一千飞网络的发展 IPv6 也需妥和入侵检测系统相 结合。因此，开发基于 IPv6 协议的入侵检测系统是网络 安全技术发展的必然趋势。 1.2 国内外研究现状及其发展趋势 近几年 ，随着互联网飞速发展，在新的IPv6 协议上我国已经建成了全球最大的 基 于 IPv6 协议的物理网络 CNGI，网络防护在由被动向主动的转变中取得成功。 CNGI 主干 的速度已经采用了 lOG 的通信线路，链接全国主要城市。各种网络 安全方面的研究 工作都在积极的全面的开展 。对 TPv6 协议安全方面的研究 已成为必然趋势(IIJ。其中， 针对 IPv6 协议的入侵锥测技术的研究成为一个热点研究方向。 随着入侵检测技术的发展，入侵检测产品不断推出。在国外， 已经推出了一些较成 熟的入侵检测系统，如 NetRanger 、CyberCop、RealSecure 等。在国内，对入侵检测系 统同样展开 了研究， 与国外相比虽然还存在着不小的差距，但也取得了 较大的突破。国 内典型基手 IPv4 协议的入侵检测系统产品如 : NetEye 、天眼、 冰之眼以及 SkyBell 等112.1付。作为网络的安全防护的 重耍手段一入侵检测系统， í在i]存在诸多问题，布 待我们去研究和完善。 当前入侵检测产品存在的问题 主要有: (1)、复杂的网络应用与单一的产品的问题 开发入侵检测产品的初衷 是为了检测网络攻击 ，单只是单一的检测网络中的攻击还 满足不了 当前复杂的网应用的需求 .网络管理员通常难以分清是由于攻 击 引起的还是网 络的故障引起的网路问题(1 4) 。检测系统测 出的攻击事件该如何处理，这 是目前单一的产 品所不能解决的。 (2)、IDS 中漏报与误报的问题 网络上的数据通过入侵检测系统进行分析，如果系统存在攻 击尝试，而系统相应服 务开放，只是漏洞已经修补，那么此次攻击是否需要报警?这就需要管理员来判断，但 报警事件多了就会分散管理员精力，从而无法对网络中真正的攻击做出相应的反映。误 报的另一面是漏报，伴随着攻 击的方法不断更新完善，是否能检测并报出网络中所有攻 击也是检测系统所要解决的 一个问题(15-17)。 (3)、IDS 中隐私与安全的问题 入侵检测系统在收到网路的所有数据后对其进行分析和记录，这对网络安全来说这 是至关重要的，但难免会涉及到用户的隐私问题。 (4) 、防御功能缺少的问题 入侵检测系统是一种被动的，功能有限的检测技术，缺乏主 ?;J]防御的功能。因此， 需要对下一代 IDS 产品进行改进，使其变被动为 主?;JJ e (5)、IDS 中被?;JJ分析和主动发现的问题 (18) 入侵检测系统采用的检测方式是 :被动监昕 c 系统对网络中的安全隐患不能主动的 发现。该问题的解决是入侵检测产品所要面临的又 一个技术难题。 (6)、评价IDS 产品标准不统一的问题 当前，对入侵检测系统的评价还缺乏客观的统 一的标准，这就造成了系统与系统之 间不易互联(19(。随着技术的进--tt的发展和对新的攻 rlf 识到l能力的增加，入侵检测系统 需要不断的更新和完善才能有效的保证网络的安全性。 基于当前例络中应用的入侵检测系统存在的不足，新 一代入侵检测系统的主要发展 方向为 (19-25)? (1)、分析技术的改进 只有分析技术改进了才能最终解决入 侵检测系统巾的误报和漏报的问题。当前入侵 检测系统中的主要分析方法有:协议分 析、 行为分析、数据重组 、模式匹配、统计分析 等。 (2)、管理功能与集成网络分析 入侵检测系统不仅可以对网络中的攻击进行检测，同时，系统对网络故障的分析与 管理也可起到帮助作用。 当管理员发现某台 主机有问题时，也希望能马 上对其进行管理。 当一天主机出现问题时，入侵检测在采用被动分析方法的同时应和主 qJ分析分析方法相 结合。入侵检测产品集成多种网管功能是将来发展的一个主要方向。 (3)、改进对大数据景的网络处理方法 为了满足人数据量处理的需求，入侵检测系统的处理能力也在逐渐的提高，但如果 入侵检测检测 产品将攻击分析