1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機(jī)網(wǎng)絡(luò)的共享性、開放性和互聯(lián)程度得以進(jìn)一步擴(kuò)大，互聯(lián)網(wǎng)的影響范圍和重要性也隨之越來越大，人們對網(wǎng)絡(luò)的依賴程度日益提高．網(wǎng)絡(luò)已經(jīng)成為大多數(shù)人工作和生活中不可或缺的重要組成部分。隨著網(wǎng)絡(luò)上各種業(yè)務(wù)的興起與各種專用網(wǎng)的建設(shè)，互聯(lián)網(wǎng)中信息的安全問題顯得越發(fā)重要。網(wǎng)絡(luò)安全問題已對國家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展，國家與國防的安全產(chǎn)生了重要影響，引起了民眾的高度關(guān)注。而在過去一年，中國半數(shù)網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，全年處理安全事件

2、所支出的服務(wù)費用累計高達(dá)153億元．作為下一個版本的Internet協(xié)議-IPv6協(xié)議，它有著無可比擬的優(yōu)勢，尤其是在安全方面。雖然IPv6協(xié)議在安全方面有著非常突出的優(yōu)勢，但是隨著黑客工具，攻擊手段，攻擊水平的增加與提高，IPv6協(xié)議下的網(wǎng)絡(luò)安全仍然面臨著巨大的挑戰(zhàn)．通常我們是采用防火墻技術(shù)來提高網(wǎng)絡(luò)的安全性，但隨著網(wǎng)絡(luò)環(huán)境的越來越復(fù)雜，單純的防火墻技術(shù)暴露出明顯的不足和弱點。為了進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性，許多強(qiáng)大的主動策略和方案被提出

3、，其中一個有效的解決途徑就是入侵檢測。
　　 入侵檢測系統(tǒng)從網(wǎng)絡(luò)中提取信息，跟據(jù)所取得的信息檢查計算機(jī)網(wǎng)絡(luò)中是否有入侵的跡象．它可以提供對內(nèi)、外攻擊的實時保護(hù)，提前攔截和阻止網(wǎng)絡(luò)中的入侵行為，彌補(bǔ)了防火墻的不足，為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。因此，進(jìn)一步深入研究IPv6下的入侵檢測系統(tǒng)具有極其深遠(yuǎn)的意義。
　　 本文首先對入侵檢測系統(tǒng)進(jìn)行了深入的研究與分析，在此基礎(chǔ)上提出了誤用與異常相結(jié)合的IDS的設(shè)

4、計方案．整個系統(tǒng)包含了三個模塊：神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊，神經(jīng)網(wǎng)絡(luò)的接入模塊，基于IPv6的入侵檢測模塊。在神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊，針對傳統(tǒng)的BP算法的不足，對傳統(tǒng)BP算法進(jìn)行了改進(jìn)，并以DARPA1999數(shù)據(jù)集為訓(xùn)練數(shù)據(jù)對改進(jìn)后的BP神經(jīng)網(wǎng)絡(luò)進(jìn)行了訓(xùn)練。
　　 在神經(jīng)網(wǎng)絡(luò)接入模塊，通過將用于異常檢測的神經(jīng)網(wǎng)絡(luò)設(shè)計成Snort系統(tǒng)的預(yù)處理插件來實現(xiàn)神經(jīng)網(wǎng)絡(luò)的接入工作，神經(jīng)網(wǎng)絡(luò)接入Snort系統(tǒng)用來對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測。在基于IPv6的入侵檢