封面
声明
中文摘要
英文摘要
目录
第1章 绪论
1.1 课题研究背景及意义
1.2 课题研究现状研究
1.3 课题研究内容
1.4 论文章节安排
第2章 IPv6入侵检测相关技术
2.1 IPv6协议及IPv6面临的安全问题
2.2 侵检测系统中IPv6协议相关技术的分析与研究
2.3 Snort入侵检测系统概述
2.4 Snort的规则分析研究
2.5 本章总结
第3章 IPv6中邻居发现协议及分片漏洞研究
3.1 ICMPv6协议的数据结构
3.2邻居发现协议中的参数欺骗问题
3.3邻居请求和邻居通告欺骗攻击
3.4 路由通告和多播欺骗攻击
3.5 路由重定向问题及防御
3.6 IPv6数据包分片机制及问题研究
3.7 本章总结
第4章 针对邻居发现协议及分片问题的IDS研究
4.1 HDU_IPv6_IDS_v2系统整体架构设计
4.2 IPv6规则选项设计和实现
4.3 HDU_IPv6_IDS_v2中NDP攻击检测设计思路及实现
4.4 HDU_IPv6_IDS_v2中IPv6分段扩展首部的解析模块设计
4.5 HDU_IPv6_IDS_v2预处理插件服务配置管理软件实现与实现
4.6 本章总结
第5章 HDU_IPv6_IDS_v2系统功能测试
5.1 实验环境
5.2 HDU_IPv6_IDS_v2系统启动
5.3 邻居发现协议规则测试
5.4 IPv6过小分片数据包的检测
5.5 预处理插件配置管理软件测试
5.6 HDU_IPv6_IDS_v2系统可行性测试
5.7 本章总结
第6章 总结与展望
6.1 总结
6.2 进一步工作的展望
致谢
参考文献
附 录: