74、IPv6网络入侵检测与椭圆曲线密码学FPGA实现

IPv6网络入侵检测与椭圆曲线密码学FPGA实现

1. IPv6网络入侵检测

在IPv4网络的入侵检测系统（IDS）实验中，KDD Cup 1999入侵检测竞赛数据常被使用，原始数据经处理得到24种攻击类型，主要分为探测、拒绝服务、用户到根攻击和远程到用户攻击四大类。而在IPv6环境下，我们聚焦于典型的DoS/DDoS攻击以及滥用路由器头攻击，包括与IPv6邻居发现协议相关的DoS攻击，以及基于TCP - Flood、UDP - Flood、ICMP - Flood和smurf这四种代表性攻击模式的DDoS攻击。

我们在IPv6环境下进行攻击实验并捕获攻击数据包，通过winpcap（或Linpcap）捕获数据包。将攻击（或正常访问）识别为在短时间内对目标主机不同端口的一系列连接尝试。由于审计数据量巨大，我们没有将所有连接记录聚合到一个训练数据集中，而是将基于相同目的地的一系列连接合并为一个事务。

每个记录通常包含描述事件特征的大量特征，如连接持续时间、源主机与目标主机之间传输的字节数等。我们将记录正式定义为七元组{IP, Port, Flag, Protocol, Service, State, Class}，从数据集中提取6种不同特征和一个类标签，分为2个基本特征（请求的服务、源和目标机器之间使用的协议）、2个内容特征（标志和TCP连接状态）和2个基于主机的特征（主机IP地址和IP端口）。

数据集分为训练集和测试集，各包含5000条记录。训练集用于构建模型以实现最大泛化精度，测试集用于在测试阶段检测入侵。

1.1 数据挖掘算法实现

• 基本算法 ：关联规则挖掘问题可分