张宏
- 作品数:5 被引量:2H指数:1
- 供职机构:中国科学院计算机网络信息中心更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于IPv6的RA欺骗攻击检测
- 2011年
- 针对ICMPv6邻居发现协议的攻击越来越多,但Snort入侵检测系统并不支持对路由器公告(RA)报文的攻击检测。为解决该问题,通过分析RA的工作原理及RA欺骗攻击的过程,提出一种利用预处理插件检测该类攻击的方案,给出插件的检测流程。实验结果证明,该插件能有效检测RA欺骗攻击。
- 张宏龙春葛敬国李俊
- 关键词:SNORT系统IPV6网络欺骗攻击
- 基于Snort规则优化的IPv6入侵检测系统被引量:2
- 2012年
- 分析了基于特征的Snort入侵检测系统,并在此基础上实现了Snort向IPv6网络环境的移植。为了提高入侵检测系统中检测引擎的速度和效率,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种IPv6动态规则匹配机制。按照特征参数和共同选项来进一步划分规则,为规则选项关联快表项,对规则匹配的顺序进行动态调整,从而提高了规则匹配速度。实验结果表明,该系统可有效地检测IPv6各种攻击,平均规则匹配速度提高了约19.2%。
- 张宏龙春葛敬国
- 关键词:网络安全入侵检测IPV6协议
- 一种IPv6网络环境下的入侵检测系统
- 本发明的提出主要是为了研究和构建一套面向IPv6网络环境的网络安全检测系统,解决IPv6新特性给入侵检测系统带来的新问题,大幅度提高网络中IPv6攻击行为的检测能力和网络安全预警能力,为用户提供一个良好的网络环境。本发明...
- 张宏葛敬国龙春彭培栋赵静赵方垒荆涛万巍高鹏
- 文献传递
- 一种IPv6网络环境下的入侵检测系统
- 本发明的提出主要是为了研究和构建一套面向IPv6网络环境的网络安全检测系统,解决IPv6新特性给入侵检测系统带来的新问题,大幅度提高网络中IPv6攻击行为的检测能力和网络安全预警能力,为用户提供一个良好的网络环境。本发明...
- 张宏葛敬国龙春彭培栋赵静赵方垒荆涛万巍高鹏
- 文献传递
- 预处理插件在IPv6入侵检测系统中的应用
- 2012年
- Snort是一个功能强大的轻量级NIDS,它能够检测出各种不同的攻击方式,并能对攻击进行实时告警.针对Snort没有提供对IPv6地址前缀攻击检测支持的问题,提出利用预处理插件检测该类攻击的解决方案,给出了插件的检测流程.实验结果表明,该插件对地址前缀欺骗攻击具有较高的检测率,是一种有效的入侵检测系统插件.
- 张宏龙春葛敬国李俊
- 关键词:IPV6网络SNORT入侵检测
