【摘要】 本发明为基于IPv6网络环境的入侵检测系统及方法,其中系统包括协议 集合和规则库模块、数据包捕获模块、IPV6协议解析模块、协议分析和状态 跟踪模块、规则分析及包检测模块、报警及日志模块。本发明很好地解决了IPv6 的新标准、新特性给入侵检测系统带来的移植方面新问题,提高了数据包的捕 获能力、改善了IDS的检测手段、提高IDS了的安全检测能力。 【专利类型】发明申请 【申请人】暨南大学 【申请人类型】学校 【申请人地址】510632广东省广州市黄埔大道西601号 【申请人地区】中国 【申请人城市】广州市 【申请人区县】天河区 【申请号】CN200810220692.5 【申请日】2008-12-31 【申请年份】2008 【公开公告号】CN101656634A 【公开公告日】2010-02-24 【公开公告年份】2010 【授权公告号】CN101656634B 【授权公告日】2012-06-06 【授权公告年份】2012.0 【发明人】姚国祥; 罗伟其; 官全龙; 张焕明; 林良超; 张慧平; 高志; 朱国程; 魏林锋; 叶赛枝; 莫乐群 【主权项内容】1、基于IPv6网络环境的入侵检测系统,其特征在于,包括: 可详细设置的协议集合和规则库模块; 数据包捕获模块,用于捕获数据包并进行处理,将所捕获的数据包中的非 IPv6数据包丢弃,并根据丢弃的包生成相应的记录发送并存储在报警及日志模 块,然后将处理得到的完整的IPv6数据包发送到IPV6协议解析模块; IPV6协议解析模块,用于根据系统设置的协议集合,按照网络各层协议 的数据结构对数据包捕获模块传来的完整的IPv6数据包进行协议解码,得出 该数据包真正承载的应用数据并发送到协议分析和状态跟踪模块; 协议分析和状态跟踪模块,用于根据系统设置的规则库,对接收到的数据 包真正承载的应用数据进行协议分析和状态跟踪,若协议分析中进行状态跟踪 得到异常数据,则生成相应记录发送并存储在报警及日志模块,以供后面的数 据统计使用,同时将协议分析得到的符合预设协议数据结构的数据包发送到规 则分析及包检测模块; 规则分析及包检测模块,用于对系统设置的规则库中的规则进行规则分 析,并根据规则分析后的结果与协议分析和状态跟踪模块传来的真正承载应用 数据的数据包进行模式匹配检测,最后将检测结果发送到报警及日志模块; 报警及日志模块,用于根据检测结果进行写报警日志、显示报警信息。 【当前权利人】暨南大学 【当前专利权人地址】广东省广州市黄埔大道西601号 【专利权人类型】公立 【统一社会信用代码】1210000045541439X9 【被引证次数】TRUE 【家族被引证次数】TRUE