无线局域网入侵检测技术研究

论文摘要

无线局域网因其灵活性与经济性得到了广泛的应用,但由于无线信道的开放性和协议自身的漏洞,无线局域网的安全性一直受到各种入侵方式的威胁。入侵检测技术能够在不影响网络性能的情况下,对网络数据进行检测,从而提供对内部攻击、外部攻击和失误操作的实时保护。但由于无线局域网的特殊性,传统的工作在上层的有线网络入侵检测系统的某些应用在无线局域网中已经不再适用,无法有效检测针对无线局域网链路层和IEEE 802.11协议的攻击。针对无线局域网的安全问题,在研究入侵检测技术的基础上,给出一种基于数据链路层的无线局域网入侵检测方案。通过研究以IEEE 802.11协议为主的无线局域网及安全机制,详细分析无线局域网的安全性和各种攻击原理,提取分析各种攻击方式的特征与异常。针对无线局域网的特性,将协议分析的入侵检测方法和传统的模式匹配技术结合起来进行检测。首先,对IEEE 802.11协议进行协议分析;然后,针对攻击方式的特征码,利用协议分析得到的协议变量和改进的单模式匹配算法进行特征匹配检测;最后,综合利用统计分析的检测方法和异常行为分析的检测方法,分析所捕获的链路层报文中可能存在的各种异常,进行全面的入侵检测。测试结果表明,根据该方案设计实现的无线局域网入侵检测系统可有效检测针对无线局域网的大部分已知威胁和部分未知威胁,如拒绝服务攻击、伪造类型的攻击等,在一定程度上提高无线局域网的安全性。

论文目录

摘要

ABSTRACT

1 绪论

1.1 研究背景

1.2 国内外研究概况

1.2.1 无线局域网发展状况

1.2.2 无线局域网安全措施研究概况

1.2.3 无线局域网入侵检测技术研究概况

1.3 论文的组织结构

2 背景知识与理论基础

2.1 无线局域网概述

2.1.1 IEEE 802.11 协议标准

2.1.2 无线局域网拓扑结构

2.1.3 IEEE 802.11 协议帧格式

2.2 无线局域网安全技术

2.2.1 无线局域网安全需求与安全机制概述

2.2.2 服务集标示符访问控制

2.2.3 MAC 地址过滤机制

2.2.4 无线局域网加密技术

2.2.5 无线局域网认证技术

2.3 入侵检测技术概述

2.3.1 入侵检测系统结构

2.3.2 入侵检测技术

2.3.3 协议分析与模式匹配

2.4 入侵检测框架

2.4.1 Denning 模型

2.4.2 CIDF 模型

2.5 本章小结

3 无线局域网攻击原理与入侵检测原理

3.1 无线局域网安全性分析

3.1.1 SSID 访问控制与MAC 过滤机制安全性分析

3.1.2 有线等价保密协议WEP 的安全缺陷

3.1.3 认证机制的安全性分析

3.1.4 无线局域网安全缺陷小结

3.2 无线局域网常见攻击原理研究

3.2.1 嗅探与窃听

3.2.2 密钥破解

3.2.3 拒绝服务攻击

3.2.4 伪装AP

3.2.5 SSID 猜解与诱骗

3.2.6 Wardriving 攻击

3.2.7 中间人攻击

3.2.8 异常报文攻击

3.2.9 重放攻击

3.3 无线局域网入侵检测原理

3.3.1 无线局域网报文捕获与链路层入侵检测

3.3.2 模式匹配与协议分析结合的入侵检测方法

3.4 本章小结

4 无线局域网入侵检测关键技术研究

4.1 报文捕获技术

4.2 IEEE 802.11 协议分析

4.2.1 无线局域网协议分析原理

4.2.2 IEEE 802.11 协议分析研究

4.3 一种单模式匹配算法

4.3.1 BM 匹配算法

4.3.2 BM 匹配算法的一种改进算法的研究

4.3.3 加密数据包的匹配处理

4.4 攻击特征提取与入侵检测方法

4.4.1 MAC 地址与SSID 过滤

4.4.2 特征码提取与特征码匹配检测

4.4.3 报文流量异常与统计分析检测

4.4.4 异常行为检测

4.5 本章小结

5 入侵检测系统设计与实现

5.1 系统设计

5.1.1 系统结构与框架设计

5.1.2 模块功能设计

5.2 系统实现

5.2.1 开发环境与模块实现

5.2.2 检测引擎实现

5.2.3 检测算法实现示例

5.3 测试结果与分析

5.3.1 测试环境

5.3.2 功能测试

5.3.3 性能测试

5.4 本章小结

6 总结与展望

6.1 工作总结

6.2 未来展望

致谢

参考文献

附录1 捕获的数据包

附录2 英文缩写词

无线局域网入侵检测技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢