IPv6网络协议中分段机制安全问题的研究

摘要

以开源Snort平台为基础,探讨IPv6网络的分组分段机制,对利用IPv6分组分段来攻击网络的行为进行了研究。针对其中IPv6过小分组分段、重叠分段等问题提出了相应的应对措施,设计并实现了针对分段漏洞进行检测的入侵检测机制。通过实验表明,所设计的入侵检测机制能够检测相关异常的IPv6分段分组,对Snort支持IPv6功能进行了改进和优化。

关键词

IPv6网络安全入侵检测系统扩展首部分段机制 IPv6 network security intrusion detection system extension header segmented mechanism