本文關(guān)鍵詞： 802.11協(xié)議 無線入侵防御系統(tǒng) 中間人攻擊 網(wǎng)絡(luò)安全　出處：《華中科技大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著計算機網(wǎng)絡(luò)不斷地完善和發(fā)展,給人們帶來方便的同時也對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求,人們的日常生活越來越依附于網(wǎng)絡(luò),更多的業(yè)務(wù)都放到網(wǎng)上來完成,例如,銀行、各個公司的內(nèi)部資料等,越來越多的敏感數(shù)據(jù)充斥在網(wǎng)絡(luò)中,面對各種各樣的網(wǎng)絡(luò)安全危機,要提高對網(wǎng)絡(luò)安全的防護(hù)措施,把威脅降到最低。802.11無線網(wǎng)絡(luò),無線環(huán)境更加復(fù)雜,相比于802.3有線網(wǎng)絡(luò)來說更容易受到網(wǎng)絡(luò)攻擊,例如惡意入侵者、非法客戶端以及周邊無線設(shè)施的威脅和影響。為了適應(yīng)802.11無線網(wǎng)絡(luò)安全的需要。無線入侵防御系統(tǒng)可以根據(jù)企業(yè)用戶自定義的無線安全策略對802.11網(wǎng)絡(luò)中存在的威脅網(wǎng)絡(luò)安全、干擾網(wǎng)絡(luò)服務(wù)、影響網(wǎng)絡(luò)性能的無線行為或設(shè)備進(jìn)行全面的檢測及防護(hù)。并且根據(jù)中間人攻擊在802.11協(xié)議環(huán)境下攻擊特點,提出了對應(yīng)的解決方案,檢測效果良好。該系統(tǒng)采用跨設(shè)備消息傳遞和子模塊獨立驅(qū)動機制,各個模塊完成特定功能。中間人攻擊是一種比較成熟的攻擊方式,出現(xiàn)在計算機安全和密碼學(xué)的各個領(lǐng)域,在不同領(lǐng)域攻擊方式稍有不同但是大體類型不會改變,它同樣也出現(xiàn)在802.11無線網(wǎng)絡(luò)中,在無線入侵防御系統(tǒng)的基礎(chǔ)上,文章對802.11網(wǎng)絡(luò)下中間人攻擊檢測提出一種有效地解決方案,方案采用子攻擊分布檢測,逐步數(shù)據(jù)分析,分析子攻擊之間聯(lián)系并推導(dǎo)結(jié)果的方式完成。經(jīng)過系統(tǒng)測試和模塊測試,證明該檢測方法能夠?qū)λ枋龅闹虚g人攻擊成功的檢測。該系統(tǒng)采用分模塊開發(fā)方式,降低模塊之間的耦合性,便于系統(tǒng)日后擴(kuò)展功能點,并根據(jù)用戶的需要不斷升級更新,完善攻擊檢測功能,力求做到面面俱到。無線入侵防御系統(tǒng)會讓802.11無線網(wǎng)絡(luò)安全得到保障。
[Abstract]:With the continuous improvement and development of computer network, it brings convenience to people and puts forward higher requirements for network security technology. People's daily life is more and more dependent on the network, and more and more business is put on the Internet to complete, for example, In the face of various network security crises, more and more sensitive data, such as internal information from banks and companies, must be improved to protect the network security and minimize the threat to the .802.11 wireless network. The wireless environment is more complex and more vulnerable to network attacks than 802.3 wired networks, such as malicious intruders, In order to meet the need of 802.11 wireless network security, wireless intrusion prevention system can threaten the network security of 802.11 network according to the wireless security policy defined by enterprise users. Interference with network services, wireless behaviors or devices that affect network performance are detected and protected. According to the attack characteristics of man-in-the-middle attack in 802.11 protocol environment, the corresponding solution is proposed. The detection effect is good. The system adopts cross-device message transmission and independent driving mechanism of sub-modules, and each module accomplishes specific functions. The man-in-the-middle attack is a relatively mature attack method, which appears in various fields of computer security and cryptography. It also appears in 802.11 wireless network on the basis of wireless intrusion prevention system. In this paper, an effective solution to man-in-the-middle attack detection in 802.11 network is proposed. The scheme uses sub-attack distribution detection, step by step data analysis, analysis of the relationship between sub-attacks and derivation of the results. It is proved that this detection method can successfully detect the described man-in-the-middle attack. The system adopts sub-module development method, which reduces the coupling between modules, facilitates the system to extend the function points in the future, and updates continuously according to the needs of users. Improve the attack detection function and make every effort. Wireless intrusion Prevention system will ensure the security of 802.11 wireless network.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 尹中旭;吳灝;朱俊虎;;優(yōu)化認(rèn)證消息流防止中間人攻擊[J];計算機工程與設(shè)計;2008年04期

2 ;好消息[J];中國教育網(wǎng)絡(luò);2008年10期

3 李星偉;沈磊;曾磐;;基于數(shù)據(jù)包的中間人攻擊分析[J];福建電腦;2013年02期

4 肖道舉,郭杰,陳曉蘇;一種對中間人攻擊的防范策略的研究[J];計算機工程與科學(xué);2004年09期

5 徐恒;陳恭亮;楊福祥;;密鑰交換中中間人攻擊的防范[J];信息安全與通信保密;2009年02期

6 王天明;;論Man-in-the-Middle Attack對“云”資源威脅[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年02期

7 李漢廣;;高校ARP問題現(xiàn)狀分析[J];電腦知識與技術(shù);2013年20期

8 劉耀東,戴冠中;移動IPv6協(xié)議及其安全機制分析[J];計算機應(yīng)用研究;2005年09期

9 王其東;楊波;;基于特征的可信度認(rèn)證模型研究[J];軟件導(dǎo)刊;2010年05期

10 徐國天;;ARP欺騙的深入研究[J];信息網(wǎng)絡(luò)安全;2010年12期

相關(guān)會議論文 前6條

1 刁俊峰;溫巧燕;;遠(yuǎn)程桌面協(xié)議中間人攻擊實現(xiàn)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

2 盧紅英;谷利澤;羅群;;利用SSLStrip工具實現(xiàn)中間人攻擊及防御措施[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

3 張程亮;呂宇鵬;;IPv6 NDP協(xié)議的中間人攻擊研究[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

4 楊鳳杰;王晉偉;;基于藍(lán)牙技術(shù)的配對過程的研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

5 艾斯卡爾·亞庫甫;;在使用代理時因瀏覽器缺陷引起的幾種攻擊的研究[A];少數(shù)民族青年自然語言處理技術(shù)研究與進(jìn)展——第三屆全國少數(shù)民族青年自然語言信息處理、第二屆全國多語言知識庫建設(shè)聯(lián)合學(xué)術(shù)研討會論文集[C];2010年

6 傅曉彤;肖國鎮(zhèn);;一種新的信息隱匿方案研究[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

相關(guān)重要報紙文章 前5條

1 《網(wǎng)絡(luò)世界》記者 鹿寧寧;“心臟出血”風(fēng)波再起 如何應(yīng)對中間人攻擊[N];網(wǎng)絡(luò)世界;2014年

2 實習(xí)生 程鳳;新技術(shù)可保障無線網(wǎng)絡(luò)安全[N];科技日報;2011年

3 ;DNSSEC改變互聯(lián)網(wǎng)未來[N];網(wǎng)絡(luò)世界;2010年

4 牛澤亞　彭婷;新興領(lǐng)域威脅多[N];人民郵電;2014年

5 實習(xí)記者 陳倩凌;黑客盯上提款機[N];計算機世界;2010年

相關(guān)博士學(xué)位論文 前2條

1 李海濤;AKA協(xié)議分析建模與防御策略研究[D];北京郵電大學(xué);2010年

2 刁俊峰;軟件安全中的若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 左朝順;面向SSL Error-Handling漏洞的自動發(fā)現(xiàn)方法研究[D];山東大學(xué);2016年

2 楊健;SSL中間人攻擊檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];東南大學(xué);2016年

3 雷陽;基于無線入侵防御系統(tǒng)的中間人攻擊檢測功能的設(shè)計與實現(xiàn)[D];華中科技大學(xué);2014年

4 趙森棟;安全套接層中間人攻擊與防護(hù)研究[D];哈爾濱工程大學(xué);2013年

5 于波;針對無線網(wǎng)絡(luò)中間人攻擊的檢測與防御[D];北京郵電大學(xué);2015年

6 王士坤;P2PSIP系統(tǒng)中中間人攻擊的研究與防范[D];華中科技大學(xué);2008年

7 劉刃;SSL協(xié)議中間人攻擊實現(xiàn)與防范[D];北京郵電大學(xué);2008年

8 喬艷飛;SSL安全分析以及中間人攻擊和防范研究[D];北京郵電大學(xué);2013年

9 郭杰;安全套接層環(huán)境下中間人攻擊的防范策略研究[D];華中科技大學(xué);2004年

10 熊克琦;SSH協(xié)議的中間人攻擊研究[D];北京郵電大學(xué);2008年

，

本文編號：1528542