无线局域网入侵检测技术研究

发布时间：2017-04-06 20:15

  本文关键词：无线局域网入侵检测技术研究，由笔耕文化传播整理发布。

【摘要】： 无线局域网因其灵活性与经济性得到了广泛的应用,但由于无线信道的开放性和协议自身的漏洞,无线局域网的安全性一直受到各种入侵方式的威胁。 入侵检测技术能够在不影响网络性能的情况下,对网络数据进行检测,从而提供对内部攻击、外部攻击和失误操作的实时保护。但由于无线局域网的特殊性,传统的工作在上层的有线网络入侵检测系统的某些应用在无线局域网中已经不再适用,无法有效检测针对无线局域网链路层和IEEE 802.11协议的攻击。 针对无线局域网的安全问题,在研究入侵检测技术的基础上,给出一种基于数据链路层的无线局域网入侵检测方案。通过研究以IEEE 802.11协议为主的无线局域网及安全机制,详细分析无线局域网的安全性和各种攻击原理,提取分析各种攻击方式的特征与异常。针对无线局域网的特性,将协议分析的入侵检测方法和传统的模式匹配技术结合起来进行检测。首先,对IEEE 802.11协议进行协议分析;然后,针对攻击方式的特征码,利用协议分析得到的协议变量和改进的单模式匹配算法进行特征匹配检测;最后,综合利用统计分析的检测方法和异常行为分析的检测方法,分析所捕获的链路层报文中可能存在的各种异常,进行全面的入侵检测。 测试结果表明,根据该方案设计实现的无线局域网入侵检测系统可有效检测针对无线局域网的大部分已知威胁和部分未知威胁,如拒绝服务攻击、伪造类型的攻击等,在一定程度上提高无线局域网的安全性。
【关键词】：无线局域网 无线入侵检测 协议分析 模式匹配 拒绝服务攻击
【学位授予单位】：华中科技大学
【学位级别】：硕士
【学位授予年份】：2008
【分类号】：TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-11
• 1 绪论11-17
• 1.1 研究背景11-12
• 1.2 国内外研究概况12-16
• 1.2.1 无线局域网发展状况12-13
• 1.2.2 无线局域网安全措施研究概况13-14
• 1.2.3 无线局域网入侵检测技术研究概况14-16
• 1.3 论文的组织结构16-17
• 2 背景知识与理论基础17-31
• 2.1 无线局域网概述17-21
• 2.1.1 IEEE 802.11 协议标准17-18
• 2.1.2 无线局域网拓扑结构18-19
• 2.1.3 IEEE 802.11 协议帧格式19-21
• 2.2 无线局域网安全技术21-25
• 2.2.1 无线局域网安全需求与安全机制概述21-22
• 2.2.2 服务集标示符访问控制22
• 2.2.3 MAC 地址过滤机制22
• 2.2.4 无线局域网加密技术22-24
• 2.2.5 无线局域网认证技术24-25
• 2.3 入侵检测技术概述25-27
• 2.3.1 入侵检测系统结构25
• 2.3.2 入侵检测技术25-27
• 2.3.3 协议分析与模式匹配27
• 2.4 入侵检测框架27-30
• 2.4.1 Denning 模型28
• 2.4.2 CIDF 模型28-30
• 2.5 本章小结30-31
• 3 无线局域网攻击原理与入侵检测原理31-43
• 3.1 无线局域网安全性分析31-33
• 3.1.1 SSID 访问控制与MAC 过滤机制安全性分析31
• 3.1.2 有线等价保密协议WEP 的安全缺陷31-32
• 3.1.3 认证机制的安全性分析32-33
• 3.1.4 无线局域网安全缺陷小结33
• 3.2 无线局域网常见攻击原理研究33-39
• 3.2.1 嗅探与窃听33-34
• 3.2.2 密钥破解34-35
• 3.2.3 拒绝服务攻击35-37
• 3.2.4 伪装AP37
• 3.2.5 SSID 猜解与诱骗37
• 3.2.6 Wardriving 攻击37-38
• 3.2.7 中间人攻击38
• 3.2.8 异常报文攻击38-39
• 3.2.9 重放攻击39
• 3.3 无线局域网入侵检测原理39-42
• 3.3.1 无线局域网报文捕获与链路层入侵检测39-41
• 3.3.2 模式匹配与协议分析结合的入侵检测方法41-42
• 3.4 本章小结42-43
• 4 无线局域网入侵检测关键技术研究43-64
• 4.1 报文捕获技术43-44
• 4.2 IEEE 802.11 协议分析44-49
• 4.2.1 无线局域网协议分析原理44-45
• 4.2.2 IEEE 802.11 协议分析研究45-49
• 4.3 一种单模式匹配算法49-55
• 4.3.1 BM 匹配算法50-51
• 4.3.2 BM 匹配算法的一种改进算法的研究51-54
• 4.3.3 加密数据包的匹配处理54-55
• 4.4 攻击特征提取与入侵检测方法55-62
• 4.4.1 MAC 地址与SSID 过滤55-56
• 4.4.2 特征码提取与特征码匹配检测56-57
• 4.4.3 报文流量异常与统计分析检测57-59
• 4.4.4 异常行为检测59-62
• 4.5 本章小结62-64
• 5 入侵检测系统设计与实现64-79
• 5.1 系统设计64-66
• 5.1.1 系统结构与框架设计64-65
• 5.1.2 模块功能设计65-66
• 5.2 系统实现66-69
• 5.2.1 开发环境与模块实现66
• 5.2.2 检测引擎实现66-67
• 5.2.3 检测算法实现示例67-69
• 5.3 测试结果与分析69-78
• 5.3.1 测试环境69-71
• 5.3.2 功能测试71-74
• 5.3.3 性能测试74-78
• 5.4 本章小结78-79
• 6 总结与展望79-81
• 6.1 工作总结79-80
• 6.2 未来展望80-81
• 致谢81-82
• 参考文献82-86
• 附录1 捕获的数据包86-88
• 附录2 英文缩写词88

【引证文献】

中国期刊全文数据库 前3条

1 陈明德;喻歆;;基于演化神经网络的战术数据链无线入侵检测技术研究[J];中国新通信;2013年11期

2 李立;;我院卫校无线网络工程改造与实施[J];中国医疗设备;2012年09期

3 陈明德;;战术数据链无线入侵检测与控制技术[J];现代电子技术;2013年11期

中国硕士学位论文全文数据库 前3条

1 郑亮;无线局域网的研究与实现[D];上海交通大学;2011年

2 陈发贵;Windows系统内核Rootkit的检测技术研究[D];华中科技大学;2011年

3 杨兴;WLAN数据伪装技术的研究和实现[D];北京交通大学;2013年

  本文关键词：无线局域网入侵检测技术研究，，由笔耕文化传播整理发布。

本文编号：289598