IPv6分片重组在入侵检测系统中的实现 (3)
2008-04-02 10:57:59来源:互联网 阅读 ()
其次是重组完成之后的IP数据包中不能包含有分片扩展头。所以在拷贝数据的时候必须将分片扩展头也排除在外。
最后是必须将不可分片部分的最后一个头的下一个头指示域设置为可分片部分的第一个头的类型。该类型原本在分片扩展头的下一个头指示域中,所以在排除分片扩展头之前应该将该域保存下来。
只有这样,重组完成后得到的IP数据包才和未分片的原始IP数据包完全一致。
[page]
四、测 试
具体的测试工作由国家计算机网络与信息安全中心委托第三方进行,其中重点测试了IPv6分片重组功能。入侵检测服务器在启用了IPv6分片重组插件之后,分片重组测试项目包括以下几个方面:
·IPv6超大包ping命令;
·将敏感信息放在不同的分片包中,通过编写专用分片程序来发送该类型的IPv6分片包;
·编写专用分片程序来发送分片重叠的IPv6分片包;
·编写专用分片程序来发送存在空洞的IPv6分片包。
测试结果表明系统顺利通过以上四个测试项目,能正确完成分片包的重组并检测出隐藏在分片包中的敏感信息。
五、结 语
测试结果表明在新一代因特网中,依然存在各种各样的入侵。系统不仅能检测到通过发送IPv6分片包实施分片攻击确实存在,而且能通过加载IPv6分片重组插件正确识别这些攻击。
由于当前IPv6尚未普及,利用IPv6展开的入侵也并未在因特网上传开,因此后续工作将主要围绕提高系统稳定性和处理性能展开,并跟踪国内外IPv6入侵检测领域的最新动态,及时更新特征规则库和各种处理插件.
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
