IPv6下防火墙与IDS联动研究与设计

作     者：张慧平 

作者单位：暨南大学 

学位级别：硕士

导师姓名：姚国祥

授予年度：2008年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：IPv6 防火墙 IDS 联动 蜜罐 

摘      要：因特网的迅速发展,使计算机网络已经深入到了我们日常生活的各个领域。当前,由于现有网络标准IPv4网存在各种各样的不足,特别是网络安全上的缺陷,使得下一代网络IPv6网代替传统的IPv4网将成为一种必然。但是它的推出,并不是说就能完全解决当前存在的所有网络安全问题,本文研究的内容就是解决IPv6下的网络安全问题。 在IPv4网络下,有一种传统解决网络安全问题的方法就是开发防火墙、IDS（入侵检测系统）或二者同时使用,在很多时候是起到了保护网络、检测入侵的作用。然而防火墙与IDS如果单独作为安全手段应用在网络中,存在诸多弊端,这时就需要考虑把它们有效的联动起来,共同发挥各自的优势弥补各自的不足。现有一些联动产品大多以自己开发的安全产品为中心,开发各自的通信协议,使得其兼容性不佳,关键的问题是入侵信息的来源亦不够丰富,且一般是以集成系统方式实现的。本文就是要考虑防火墙与IDS的联动,并更好地实现一个二者整体联动的系统,以此达到在IPv6网下维护网络安全的目的。 本论文认真研究了IPv6协议的技术特点及安全缺陷、传统防火墙和IDS的概念和实现原理,分析指出了这二者在独立使用过程中存在的不足之处。接着提出了防火墙和IDS联动的思想,通过对现有常用联动技术的分析,总结出了对联动实现的各项关键技术并进行了研究分析。再设计了一个可以运用到IPv6环境下的防火墙和入侵检测系统联动的体系架构,且应用到具体的设计实现中,经过对实现的联动系统测试验证,表明达到了较好的网络安全防御效果。最后对IPv6网络更广泛的安全问题进行了展望,提出了与蜜罐技术的结合应用可能性。