刘立朋
- 作品数:3 被引量:4H指数:1
- 供职机构:杭州电子科技大学计算机学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 针对IPv6路由扩展首部的入侵检测机制被引量:3
- 2012年
- 针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。
- 王相林刘立朋
- 关键词:IPV6入侵检测SNORT
- IPv6高速网络环境下入侵检测系统的研究
- 相对于IPv4协议而言,IPv6协议将IPSec作为协议本身的一部分实现,有效增强了其网络层的安全性。但是随着IPv6网络的应用,越来越多的IPv6协议安全隐患暴露出来,一些针对IPv6协议的网络攻击逐渐成为人们关注的焦...
- 刘立朋
- 关键词:IPV6入侵检测系统零拷贝数据包捕获
- 文献传递
- IPv6高速网络环境下数据分组捕获技术的研究被引量:1
- 2012年
- 针对传统的数据分组捕获技术在IPv6高速网络环境下表现出的严重分组丢失问题,采用"零拷贝"的思想设计并实现了一个适用于IPv6高速网络环境的数据分组捕获平台(HSPCP)。以Intel82541GI吉比特网卡驱动程序e1000为基础,对网络数据分组的接收流程进行改进,在内核中注册一个杂项设备,实现了其mmap和ioctl方法,并编写了与改进后零拷贝驱动相对应的用户空间报文捕获程序。通过实验将HSPCP与Libpcap进行了分组捕获效率对比测试,实验证明HSPCP相对于传统的Libpcap分组捕获方式在性能上有较明显的提高。
- 王相林沈清姿朱晨刘立朋
- 关键词:IPV6零拷贝高速网络
