摘要:
以开源Snort 平台为基础,探讨IPv6网络的分组分段机制,对利用IPv6分组分段来攻击网络的行为进行了研究。针对其中IPv6过小分组分段、重叠分段等问题提出了相应的应对措施,设计并实现了针对分段漏洞进行检测的入侵检测机制。通过实验表明,所设计的入侵检测机制能够检测相关异常的IPv6分段分组,对Snort支持IPv6功能进行了改进和优化。
王相林,朱晨,孙冬梅,李明月,沈清姿. IPv6网络协议中分段机制安全问题的研究[J]. 电信科学, 2013, 29(10): 108-113.
Xianglin Wang,Chen Zhu,Dongmei Sun,Mingyue Li,Qingzi Shen. Research of Fragment Mechanism Security in IPv6 Network Protocol[J]. Telecommunications Science, 2013, 29(10): 108-113.