10.3969/j.issn.1000-3428.2010.08.050
基于Snort的IPv6入侵检测技术
针对开源入侵检测系统Snort没有提供对IPv6协议的AH和ESP扩展首部支持的问题,提出利用Snort检测ESP加密报文的解决方案.构造ESP检测规则,在Snort协议分析模块加入DecodeESP()函数并添加密钥管理模块,实现Snort对IPv6报文中ESP扩展报头的解析,管理其产生的密钥.给出一种面向ESP的入侵检测系统模型,以验证IPv6加密通信入侵检测的可行性,并给出实验验证过程.
入侵检测系统、IPv6协议、封装安全有效负载
36
TP309(计算技术、计算机技术)
2010-05-31(万方平台首次上网日期,不代表论文的发表时间)
共3页
144-146