论文研究针对IPv6路由扩展首部的入侵检测机制.pdf

针对IPv6路由扩展首部漏洞所带来的安全问题，设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础，不改变其原有的数据包检测规则结构，采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM)，并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。