|
|
计算机科学 2006
ipv6下tcp分片攻击的研究和检测实现Keywords: ipv6snort网络攻击入侵检测分片重组 Abstract: ipv6相对于ipv4来说,有更好的安全特性,但不能完全消除网络攻击和入侵。通过分析ipv6下的分片重组机制以及ipv6分片重组在snort入侵检测系统中的实现,设计了在snort下进行tcp分片攻击的试验,实验表明只要入侵检测系统与服务器本身的tcp/ip堆栈对数据包的处理方式上存在着不同,tcp分片攻击是非常有效的从底层绕过入侵检测系统检测的攻击方式,最后给出了网络管理和配置的建议。
|
