本文關鍵詞： 802.11協(xié)議 無線入侵防御系統(tǒng) 中間人攻擊 網(wǎng)絡安全　出處：《華中科技大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著計算機網(wǎng)絡不斷地完善和發(fā)展,給人們帶來方便的同時也對網(wǎng)絡安全技術提出了更高的要求,人們的日常生活越來越依附于網(wǎng)絡,更多的業(yè)務都放到網(wǎng)上來完成,例如,銀行、各個公司的內(nèi)部資料等,越來越多的敏感數(shù)據(jù)充斥在網(wǎng)絡中,面對各種各樣的網(wǎng)絡安全危機,要提高對網(wǎng)絡安全的防護措施,把威脅降到最低。802.11無線網(wǎng)絡,無線環(huán)境更加復雜,相比于802.3有線網(wǎng)絡來說更容易受到網(wǎng)絡攻擊,例如惡意入侵者、非法客戶端以及周邊無線設施的威脅和影響。為了適應802.11無線網(wǎng)絡安全的需要。無線入侵防御系統(tǒng)可以根據(jù)企業(yè)用戶自定義的無線安全策略對802.11網(wǎng)絡中存在的威脅網(wǎng)絡安全、干擾網(wǎng)絡服務、影響網(wǎng)絡性能的無線行為或設備進行全面的檢測及防護。并且根據(jù)中間人攻擊在802.11協(xié)議環(huán)境下攻擊特點,提出了對應的解決方案,檢測效果良好。該系統(tǒng)采用跨設備消息傳遞和子模塊獨立驅(qū)動機制,各個模塊完成特定功能。中間人攻擊是一種比較成熟的攻擊方式,出現(xiàn)在計算機安全和密碼學的各個領域,在不同領域攻擊方式稍有不同但是大體類型不會改變,它同樣也出現(xiàn)在802.11無線網(wǎng)絡中,在無線入侵防御系統(tǒng)的基礎上,文章對802.11網(wǎng)絡下中間人攻擊檢測提出一種有效地解決方案,方案采用子攻擊分布檢測,逐步數(shù)據(jù)分析,分析子攻擊之間聯(lián)系并推導結果的方式完成。經(jīng)過系統(tǒng)測試和模塊測試,證明該檢測方法能夠?qū)λ枋龅闹虚g人攻擊成功的檢測。該系統(tǒng)采用分模塊開發(fā)方式,降低模塊之間的耦合性,便于系統(tǒng)日后擴展功能點,并根據(jù)用戶的需要不斷升級更新,完善攻擊檢測功能,力求做到面面俱到。無線入侵防御系統(tǒng)會讓802.11無線網(wǎng)絡安全得到保障。
[Abstract]:With the continuous improvement and development of computer network, it brings convenience to people and puts forward higher requirements for network security technology. People's daily life is more and more dependent on the network, and more and more business is put on the Internet to complete, for example, In the face of various network security crises, more and more sensitive data, such as internal information from banks and companies, must be improved to protect the network security and minimize the threat to the .802.11 wireless network. The wireless environment is more complex and more vulnerable to network attacks than 802.3 wired networks, such as malicious intruders, In order to meet the need of 802.11 wireless network security, wireless intrusion prevention system can threaten the network security of 802.11 network according to the wireless security policy defined by enterprise users. Interference with network services, wireless behaviors or devices that affect network performance are detected and protected. According to the attack characteristics of man-in-the-middle attack in 802.11 protocol environment, the corresponding solution is proposed. The detection effect is good. The system adopts cross-device message transmission and independent driving mechanism of sub-modules, and each module accomplishes specific functions. The man-in-the-middle attack is a relatively mature attack method, which appears in various fields of computer security and cryptography. It also appears in 802.11 wireless network on the basis of wireless intrusion prevention system. In this paper, an effective solution to man-in-the-middle attack detection in 802.11 network is proposed. The scheme uses sub-attack distribution detection, step by step data analysis, analysis of the relationship between sub-attacks and derivation of the results. It is proved that this detection method can successfully detect the described man-in-the-middle attack. The system adopts sub-module development method, which reduces the coupling between modules, facilitates the system to extend the function points in the future, and updates continuously according to the needs of users. Improve the attack detection function and make every effort. Wireless intrusion Prevention system will ensure the security of 802.11 wireless network.
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 尹中旭;吳灝;朱俊虎;;優(yōu)化認證消息流防止中間人攻擊[J];計算機工程與設計;2008年04期

2 ;好消息[J];中國教育網(wǎng)絡;2008年10期

3 李星偉;沈磊;曾磐;;基于數(shù)據(jù)包的中間人攻擊分析[J];福建電腦;2013年02期

4 肖道舉,郭杰,陳曉蘇;一種對中間人攻擊的防范策略的研究[J];計算機工程與科學;2004年09期

5 徐恒;陳恭亮;楊福祥;;密鑰交換中中間人攻擊的防范[J];信息安全與通信保密;2009年02期

6 王天明;;論Man-in-the-Middle Attack對“云”資源威脅[J];網(wǎng)絡安全技術與應用;2012年02期

7 李漢廣;;高校ARP問題現(xiàn)狀分析[J];電腦知識與技術;2013年20期

8 劉耀東,戴冠中;移動IPv6協(xié)議及其安全機制分析[J];計算機應用研究;2005年09期

9 王其東;楊波;;基于特征的可信度認證模型研究[J];軟件導刊;2010年05期

10 徐國天;;ARP欺騙的深入研究[J];信息網(wǎng)絡安全;2010年12期

相關會議論文 前6條

1 刁俊峰;溫巧燕;;遠程桌面協(xié)議中間人攻擊實現(xiàn)[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

2 盧紅英;谷利澤;羅群;;利用SSLStrip工具實現(xiàn)中間人攻擊及防御措施[A];2010年全國通信安全學術會議論文集[C];2010年

3 張程亮;呂宇鵬;;IPv6 NDP協(xié)議的中間人攻擊研究[A];2010年全國通信安全學術會議論文集[C];2010年

4 楊鳳杰;王晉偉;;基于藍牙技術的配對過程的研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

5 艾斯卡爾·亞庫甫;;在使用代理時因瀏覽器缺陷引起的幾種攻擊的研究[A];少數(shù)民族青年自然語言處理技術研究與進展——第三屆全國少數(shù)民族青年自然語言信息處理、第二屆全國多語言知識庫建設聯(lián)合學術研討會論文集[C];2010年

6 傅曉彤;肖國鎮(zhèn);;一種新的信息隱匿方案研究[A];開創(chuàng)新世紀的通信技術——第七屆全國青年通信學術會議論文集[C];2001年

相關重要報紙文章 前5條

1 《網(wǎng)絡世界》記者 鹿寧寧;“心臟出血”風波再起 如何應對中間人攻擊[N];網(wǎng)絡世界;2014年

2 實習生 程鳳;新技術可保障無線網(wǎng)絡安全[N];科技日報;2011年

3 ;DNSSEC改變互聯(lián)網(wǎng)未來[N];網(wǎng)絡世界;2010年

4 牛澤亞　彭婷;新興領域威脅多[N];人民郵電;2014年

5 實習記者 陳倩凌;黑客盯上提款機[N];計算機世界;2010年

相關博士學位論文 前2條

1 李海濤;AKA協(xié)議分析建模與防御策略研究[D];北京郵電大學;2010年

2 刁俊峰;軟件安全中的若干關鍵技術研究[D];北京郵電大學;2007年

相關碩士學位論文 前10條

1 左朝順;面向SSL Error-Handling漏洞的自動發(fā)現(xiàn)方法研究[D];山東大學;2016年

2 楊健;SSL中間人攻擊檢測系統(tǒng)的設計與實現(xiàn)[D];東南大學;2016年

3 雷陽;基于無線入侵防御系統(tǒng)的中間人攻擊檢測功能的設計與實現(xiàn)[D];華中科技大學;2014年

4 趙森棟;安全套接層中間人攻擊與防護研究[D];哈爾濱工程大學;2013年

5 于波;針對無線網(wǎng)絡中間人攻擊的檢測與防御[D];北京郵電大學;2015年

6 王士坤;P2PSIP系統(tǒng)中中間人攻擊的研究與防范[D];華中科技大學;2008年

7 劉刃;SSL協(xié)議中間人攻擊實現(xiàn)與防范[D];北京郵電大學;2008年

8 喬艷飛;SSL安全分析以及中間人攻擊和防范研究[D];北京郵電大學;2013年

9 郭杰;安全套接層環(huán)境下中間人攻擊的防范策略研究[D];華中科技大學;2004年

10 熊克琦;SSH協(xié)議的中間人攻擊研究[D];北京郵電大學;2008年

，

本文編號：1528542