摘要:针对入侵检测系统在IPv6网络下检测加密通信时遇到的问题,提出了面向IPSec的入侵检测(IPSO—IDS)模型,该模型应用了非对称密钥机制和LDAP Server,改进了Snort的协议分析模块,设计了客户端密钥交换模块(KEM)、服务端KEM及IDS端KEM,并阐述了相互之间的操作过程。研究结果表明,该模型具有广阔的推广应用前景。
关键词:ipv6 snort ldap 面向ipsec的入侵检测 加密通信
单位:杭州电子科技大学计算机学院 浙江杭州310018
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社