1、IPv6替代IPv4成為下一代網(wǎng)絡協(xié)議已是歷史的必然。隨著IPv6應用規(guī)模的擴大,針對IPv6的入侵方式層出不窮,現(xiàn)有的入侵檢測系統(tǒng)不能適用于IPv6網(wǎng)絡環(huán)境。為解決此問題,本文設計了一種基于協(xié)議解析和動態(tài)規(guī)則匹配的分布式入侵檢測系統(tǒng),并對該系統(tǒng)的關鍵技術進行了討論,提出了解決方案。
　　 論文首先介紹了IPv6的歷史、現(xiàn)狀與發(fā)展趨勢,對IPv6與IPv4的主要區(qū)別進行了對比,介紹了IPv4到IPv6的幾種主要的過渡技術,闡述了

2、IPv6的技術架構,包括IPv6的尋址體系結構及IPv6的安全體系結構。隨后對入侵檢測系統(tǒng)的技術特點進行了概述。介紹了入侵檢測系統(tǒng)的概念及主要方式,分析了入侵檢測的發(fā)展歷史、現(xiàn)狀與趨勢,介紹了目前常見的入侵檢測產(chǎn)品及其所遵循的幾種通用入侵檢測模型,從技術上對各種入侵檢測系統(tǒng)進行了分類。
　　 在此基礎上,提出本文所設計的入侵檢測系統(tǒng)的總體設計方案,即以分布靈活的若干個入侵檢測機、數(shù)據(jù)挖掘服務器、系統(tǒng)管理服務器組成的分布式入侵檢測

3、系統(tǒng)。論文在分析了國內(nèi)外入侵檢測產(chǎn)品成功經(jīng)驗的基礎上,提出了檢測分布、數(shù)據(jù)和管理集中的整體設計方案。該方案在充分發(fā)揮分布式檢測的同時實現(xiàn)了數(shù)據(jù)和管理的集中,可以通過集中的統(tǒng)一管理接口方便的控制和管理整個分布式入侵檢測系統(tǒng)。該方案結合了分布式與集中式入侵檢測系統(tǒng)的優(yōu)點,實現(xiàn)了資源的合理分配、共享與利用。
　　 論文從研究入侵檢測系統(tǒng)同時支持IPv4/IPv6網(wǎng)絡協(xié)議的思路入手,設計了同時支持IPv4/IPv6的數(shù)據(jù)包捕獲接口、協(xié)議

4、分析系統(tǒng)、數(shù)據(jù)結構,實現(xiàn)了不依賴于網(wǎng)層協(xié)議的入侵檢測。
　　 論文提出動態(tài)規(guī)則庫的設計,將數(shù)據(jù)挖掘應用到入侵檢測的規(guī)則生成,設計了基于數(shù)據(jù)挖掘的動態(tài)規(guī)則庫系統(tǒng)。以分布采集的網(wǎng)絡事件作為數(shù)據(jù)挖掘引擎的輸入,應用關聯(lián)規(guī)則挖掘算法動態(tài)產(chǎn)生入侵規(guī)則,避免了靜態(tài)規(guī)則庫對具體網(wǎng)絡環(huán)境適應性差的弊端,提高了系統(tǒng)的適用性。
　　 論文研究敘述了系統(tǒng)各組成部分的功能、網(wǎng)絡部署策略、整體框架,給出了系統(tǒng)內(nèi)部各個組成模塊的設計,對系統(tǒng)的關鍵技