随着计算机网络技术的迅猛发展,计算机网络的共享性、开放性和互联程度得以进一步扩大,互联网的影响范围和重要性也随之越来越大,人们对网络的依赖程度日益提高。网络已经成为大多数人工作和生活中不可或缺的重要组成部分。随着网络上各种业务的兴起与各种专用网的建设,互联网中信息的安全问题显得越发重要。网络安全问题已对国家网络经济发展,国家与国防的安全产生了重要影响,引起了民众的高度关注。而在过去一年,中国半数网民曾遭遇过网络安全事件,全年处理安全事件所支出的服务费用累计高达153亿元。作为下一个版本的Internet协议—IPv6协议,它有着无可比拟的优势,尤其是在安全方面。虽然IPv6协议在安全方面有着非常突出的优势,但是随着黑客工具,攻击手段,攻击水平的增加与提高,IPv6协议下的网络安全仍然面临着巨大的挑战。通常我们是采用防火墙技术来提高网络的安全性,但随着网络环境的越来越复杂,单纯的防火墙技术暴露出明显的不足和弱点。为了进一步增强网络的安全性,许多强大的主动策略和方案被提出,其中一个有效的解决途径就是入侵检测。入侵检测系统从网络中提取信息,跟据所取得的信息检查计算机网络中是否有入侵的迹象。它可以提供对内、外攻击的实时保护,提前拦截和阻止网络中的入侵行为,弥补了防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。因此,进一步深入研究IPv6下的入侵检测系统具有极其深远的意义。本文首先对入侵检测系统进行了深入的研究与分析,在此基础上提出了误用与异常相结合的IDS的设计方案。整个系统包含了三个模块:神经网络训练模块,神经网络的接入模块,基于IPv6的入侵检测模块。在神经网络训练模块,针对传统的BP算法的不足,对传统BP算法进行了改进,并以DARPA1999数据集为训练数据对改进后的BP神经网络进行了训练。在神经网络接入模块,通过将用于异常检测的神经网络设计成Snort系统的预处理插件来实现神经网络的接入工作,神经网络接入Snort系统用来对网络数据进行异常检测。在基于IPv6的入侵检测模块,分析对比了IPv6与IPv4协议,为了实现基于IPv4的入侵检测系统Snort能在IPv6环境下工作,分别针对Snort的各个功能模块对IPv6进行了移植,并对整个入侵系统的各个功能模块进行了设计。最后对改进后的BP神经网络最终误差、误报率、检测率以及整个系统的检测能力做了分析评估。
