摘 要：作為下一代Internet關鍵核心技術，IPv6技術對整個互聯(lián)網(wǎng)的快速穩(wěn)定發(fā)展具有重要作用。本文，首先對互聯(lián)網(wǎng)安全系統(tǒng)的基本原理進行了簡單的分析，然后針對IPv6技術的主要特點，分析了網(wǎng)絡安全入侵技術在IPv6中的應用。采用入侵檢測系統(tǒng)構架能夠有效快速的對數(shù)據(jù)進行連接，于此同時，能夠對通信的實際內容以及含義做準確的判斷。希望本文的提出，能為相關部門提供參考依據(jù)。

關鍵詞：網(wǎng)絡安全 入侵檢測技術 IPv6技術 協(xié)議分析 研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）04（a）-0027-01

作為現(xiàn)行版本IPv4的下一代IP協(xié)議，IPv6是當今研究的最為廣泛的網(wǎng)絡地址資源之一，和現(xiàn)行IPv4協(xié)議相比，IPv6具有更大的地址空間、較小的路由表的優(yōu)點，除此之外，它增加了組播的支持性能，并在原來基礎上加入了對自動配置功能的支持。IPv6協(xié)議通過準確的收集信息、分析信息以及處理信息，從而選定那些違反網(wǎng)絡安全的行為，從而對每個可能危害網(wǎng)絡安全的因素進行控制。起到增加網(wǎng)絡安全系數(shù)、鞏固網(wǎng)絡整體性的作用。

目前，我國已經(jīng)開始了IPv6網(wǎng)絡協(xié)議普及工作，在這些網(wǎng)絡類型中，教育網(wǎng)是“首當其沖”的普及對象，因為在我國很多高校中，不太熟悉IPv6網(wǎng)絡協(xié)議。就目前來講，在普及過程中，雖然很多問題已經(jīng)得到了解決，但是在網(wǎng)絡安全問題上仍然存在很多問題。為此，本文的主要目的是在分析IPv6協(xié)議以及各種入侵檢測系統(tǒng)的基礎上，試圖找到一種適合IPv6網(wǎng)絡安全的檢測系統(tǒng)總體框架。

1 IPv6網(wǎng)絡協(xié)議存在的主要安全問題

在IPv4協(xié)議下，所有攻擊網(wǎng)絡安全性的因素中，互聯(lián)網(wǎng)蠕蟲互聯(lián)網(wǎng)病毒是最讓人頭疼的。但是在IPv6網(wǎng)絡協(xié)議下，病毒等傳播方式就不在起作用，這是因為IPv6協(xié)議的地址空間非常大，這就使得網(wǎng)絡蠕蟲或網(wǎng)絡病毒想通過地址掃描的方式對其他主機進行攻擊就好比是大海撈針。因此在IPv6協(xié)議下，互聯(lián)網(wǎng)蠕蟲及病毒傳播開來說是非常難的。但是基于應用層的網(wǎng)絡蠕蟲以及病毒還是會存在的，在電子郵件發(fā)送的過程中可能伴隨有病毒的傳播。除此之外，應該特別注意IPv6協(xié)議下關鍵主機的安全性問題。例如在IPv6協(xié)議的FFO5中，3充當所有的DHCP服務器，也就是說，如果向一個IP地址發(fā)布一個IPv6報文，那么這個IPv6報文就有可能傳送到所有的DHCP服務器上，由此便可能出現(xiàn)一些專門攻擊這些服務器的“拒絕服務攻擊”。

2 入侵檢測系統(tǒng)簡介

2.1 入侵檢測系統(tǒng)的分類

入侵檢測系統(tǒng)有著不同的分類標準，如果是按照檢測系統(tǒng)的來源分類，可以講入侵檢測系統(tǒng)分為基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)?；谥鳈C的入侵檢測系統(tǒng)通過從主機的日志文件或者審計記錄文件中獲取所需要的數(shù)據(jù)，并通過對這些數(shù)據(jù)進行分析，最后查找已知或未知的攻擊模式；而基于數(shù)據(jù)的入侵檢測系統(tǒng)則是利用網(wǎng)絡適配器來進行分析檢查，通過對網(wǎng)絡傳輸過程中可能發(fā)生的攻擊行為進行檢測。

如果按照檢測手段對入侵檢測系統(tǒng)進行分類，入侵檢測系統(tǒng)則可以分為基于誤用的入侵檢測系統(tǒng)和基于異常的入侵檢測系統(tǒng)?；诋惓５娜肭謾z測系統(tǒng)是利用統(tǒng)計的理論，然后對正常系統(tǒng)的用戶系統(tǒng)及其行為特征輪廓進行提取，通過運用統(tǒng)計方法對提取的數(shù)據(jù)進行分析處理，并將這些數(shù)據(jù)和正常行為的數(shù)據(jù)進行對比，從而判斷是否發(fā)生了入侵行為；基于誤用的入侵檢測系統(tǒng)則是利用現(xiàn)成的數(shù)據(jù)庫，通過對目前的系統(tǒng)行為進行分析，并將它們同數(shù)據(jù)庫中的數(shù)據(jù)進行對比，然后判斷書否發(fā)生入侵行為，在該入侵系統(tǒng)中，經(jīng)常采用的方法有“專家系統(tǒng)”以及基于模型的入侵檢測技術。

2.2 傳統(tǒng)的入侵檢測技術

在第一代IDS和第二代IDS中，使用最多的是模式匹配技術，這種技術的好處是能夠對素有網(wǎng)絡的數(shù)據(jù)包以及受攻擊的數(shù)據(jù)特征進行匹配，從而判斷該數(shù)據(jù)包是否存在攻擊安全隱患。目前，模式匹配技術仍然廣泛的應用到入侵檢測系統(tǒng)中，比較典型的模式匹配技術有：Boyer-Moore算法、Boyer-Moore算法、BruteForce算法以及Aho-Corasick-Boy-er-Moore算法等。

協(xié)議分析作為新一代IDS中常使用入侵檢測技術，它主要是利用協(xié)議的高度規(guī)則性特點，然后對攻擊行為進行快速的探測。這種檢測技術的優(yōu)點是鞥能夠大量減少計算過程，并不易在分析過程中丟失任何數(shù)據(jù)。

3 幾種入侵檢測技術在IPv6中的應用

3.1 傳統(tǒng)模式匹配檢測技術

3.1.1 基本方法

（1）對網(wǎng)絡上傳輸?shù)腎Pv6數(shù)據(jù)包進行攔截。

（2）采用BM或KMP算法將數(shù)據(jù)包的開始以及受攻擊的特征字符進行逐一的對比知道數(shù)據(jù)包的結尾。

（3）尋找出那些可能受到攻擊危害的環(huán)節(jié)。

（4）將數(shù)據(jù)庫中所有的特征匹配完，即結束一個數(shù)據(jù)包的檢測，然后進行下一個數(shù)據(jù)包的檢測。

3.1.2 存在的問題

需要大量的計算過程，在計算過程中出現(xiàn)漏報、誤報的概率較大。此外，在高負載網(wǎng)絡情況下，很容易出現(xiàn)數(shù)據(jù)包丟失情況，因此目前很少單獨采用傳統(tǒng)模式匹配入侵檢測技術。

3.2 簡單協(xié)議入侵檢測技術

3.2.1 基本方法

（1）將收集的數(shù)據(jù)進行重組，并詳細解析重組后的數(shù)據(jù)。

（2）根據(jù)現(xiàn)有的IPv6標準以及現(xiàn)行的攻擊特征，構建各種檢測規(guī)則。

（3）利用構建的檢測規(guī)則對IPv6數(shù)據(jù)包進行檢測。

（4）依據(jù)檢測結果判斷是否發(fā)生入侵行為。

3.2.2 優(yōu)缺點分析

其優(yōu)點是充分利用了IPv6的層次化、標準化，存在的問題這種入侵檢測技術不能檢測一些復雜的攻擊方式。

3.3 利用決策樹改進的入侵檢測技術

3.3.1 基本方法

（1）根據(jù)協(xié)議結構構建決策樹。

（2）利用決策樹對IPv6協(xié)議進行一層層的檢測。

（3）當檢測到達葉節(jié)點后觸發(fā)相應的動作。

3.3.2 優(yōu)缺點分析

改進后的入侵檢測技術提高了西東的穩(wěn)定性，但是對于協(xié)議分析效果并沒有實質性的改進，很難檢測復雜的攻擊行為。

4 結語

本文首先分析了IPv6協(xié)議中主要存在的問題，然后對入侵檢測系統(tǒng)做了簡答的介紹，最后探討了幾種網(wǎng)絡安全入侵檢測技術在IPv6中的應用研究。希望本文的提出，能為保證我國網(wǎng)絡安全穩(wěn)定提供參考依據(jù)。

參考文獻

[1]王品，熊建設.入侵檢測技術在IPv6中的應用[J].計算機光盤軟件與應用，2011（21）：46-47.

[2]閭浩.基于IPV6網(wǎng)絡入侵檢測技術的研究[J].福建電腦，2007（3）：38-39.

[3]羅利民.基于IPV6的網(wǎng)絡安全入侵檢測技術研究[J].科技通報，2012，28（24）：114-116.