1、隨著信息技術和互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡與信息系統(tǒng)所面臨的安全問題越來越嚴重。傳統(tǒng)的安全技術大都屬于靜態(tài)機制，局限于防護環(huán)節(jié)，難以滿足網(wǎng)絡安全的需求。入侵檢測技術作為動態(tài)安全模型P2DP中檢測部分的主要技術手段，能主動對網(wǎng)絡和網(wǎng)絡上的主機行為進行有效的識別和響應，從而檢測外部入侵和內部誤用，為網(wǎng)絡提供安全保護。下一代互聯(lián)網(wǎng)標準IPv6的提出和進步也使得研究支持IPv6的入侵檢測系統(tǒng)具有重要的學術意義和應用價值。 目前國內外的入

2、侵檢測系統(tǒng)大多采用誤用檢測技術，它的優(yōu)點是精確，但主要缺點是速度上的限制和對新攻擊的無能為力。異常檢測技術能夠檢測到新的攻擊行為，可以作為誤用檢測技術的有益補充。基于此，本文IPv6入侵檢測系統(tǒng)引入異常檢測技術，使整個系統(tǒng)采用異常分析和誤用分析相結合的檢測方法，減少了單純使用某種入侵檢測技術時的漏報率和誤報率，提高了系統(tǒng)的安全性，同時在系統(tǒng)體系架構上可靈活擴展以適用于不同的網(wǎng)絡環(huán)境。 本論文首先分析了異常檢測技術的發(fā)展現(xiàn)狀，在對