本文關(guān)鍵詞：基于Linux環(huán)境下校園無線網(wǎng)絡(luò)安全平臺的設(shè)計與實現(xiàn)

  更多相關(guān)文章： socket套接字 無線網(wǎng)絡(luò)入侵檢測系統(tǒng) 網(wǎng)絡(luò)安全平臺

【摘要】：無線網(wǎng)絡(luò)具有靈活性和移動性,安裝便捷,聯(lián)網(wǎng)成本低,可以隨時隨地上網(wǎng)。校園網(wǎng)無線功能可以提供日常互聯(lián)網(wǎng)連接外,還能夠?qū)⑿?nèi)的精品課資源,網(wǎng)絡(luò)電子學習資源,OA系統(tǒng)的使用等都轉(zhuǎn)移到移動設(shè)備上實現(xiàn)。無線網(wǎng)絡(luò)的安全問題一直是影響無線網(wǎng)絡(luò)使用的重要問題之一。文章通過構(gòu)建在Linux環(huán)境下,使用socket套接字編程替換原有的libpcap數(shù)據(jù)捕獲,改善了linux捕包效率,并對數(shù)據(jù)包捕獲進行了實驗,無線網(wǎng)絡(luò)捕包性能得到加強,構(gòu)建了以snort-wireless為核心的無線入侵檢測系統(tǒng),并對入侵檢測系統(tǒng)進行了實驗驗證,部署在原有的校園網(wǎng)中,該系統(tǒng)能夠很好的滿足無線校園網(wǎng)絡(luò)數(shù)據(jù)的傳輸,能夠?qū)θ肭中袨檫M行報警和記錄。在增加無線入侵檢測系統(tǒng)的基礎(chǔ)上,搭建了由校園網(wǎng)主流的網(wǎng)絡(luò)設(shè)備(防火墻、路由器、核心交換機、匯聚層交換機等)及無線網(wǎng)絡(luò)入侵系統(tǒng)的圖形化界面管理平臺,提高了網(wǎng)絡(luò)管理的交互性、網(wǎng)絡(luò)管理員的管理效率和網(wǎng)絡(luò)整體的安全性。并針對信號覆蓋、信號干擾、加密方式、網(wǎng)頁認證、默認配置、入侵檢測、偽AP、拒絕服務(wù)攻擊共8個項目對安全平臺進行測試。測試結(jié)果表明,該無線網(wǎng)絡(luò)安全平臺達到了預(yù)期的設(shè)計目標,安全對比原有的校園無線網(wǎng)絡(luò)有了很大的提高,具有實用性。
【關(guān)鍵詞】：socket套接字 無線網(wǎng)絡(luò)入侵檢測系統(tǒng) 網(wǎng)絡(luò)安全平臺
【學位授予單位】：廣西大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN92;TP393.18
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 概述9-24
• 1.1 課題的研究背景及其意義9-10
• 1.2 無線網(wǎng)絡(luò)安全的研究歷史及現(xiàn)狀10-23
• 1.2.1 無線網(wǎng)絡(luò)的歷史和技術(shù)標準10-11
• 1.2.2 無線網(wǎng)絡(luò)安全存在的問題11-19
• 1.2.3 無線網(wǎng)絡(luò)安全防御主要策略19-23
• 1.3 論文的主要研究工作23
• 1.4 論文的組織結(jié)構(gòu)23-24
• 第二章 無線環(huán)境下LINUX捕包技術(shù)改進24-36
• 2.1 LINUX數(shù)據(jù)捕獲機制24-27
• 2.2 無線網(wǎng)絡(luò)數(shù)據(jù)捕獲機制27-29
• 2.3 無線網(wǎng)絡(luò)LINUX捕包技術(shù)改進及實現(xiàn)29-32
• 2.3.1 無線數(shù)據(jù)捕包改進29
• 2.3.2 無線捕包具體實現(xiàn)29-32
• 2.4 測試及結(jié)論32-35
• 2.4.1 數(shù)據(jù)包捕獲示例32-33
• 2.4.2 PF_RING與Libpcap無線環(huán)境捕包測試33-34
• 2.4.3 Libpcap捕包與PF_RING嵌入捕包測試分析評價34-35
• 2.5 小結(jié)35-36
• 第三章 LINUX環(huán)境下無線網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計及部署36-45
• 3.1 引言36
• 3.2 無線入侵檢測的設(shè)計36-39
• 3.2.1 無線數(shù)據(jù)包捕獲模塊37
• 3.2.2 數(shù)據(jù)包解析模塊37-38
• 3.2.3 高效檢測(匹配)模塊38
• 3.2.4 規(guī)則模塊38-39
• 3.2.5 報警日志模塊39
• 3.2.6 報警模塊39
• 3.3 無線網(wǎng)絡(luò)入侵檢測系統(tǒng)部署39-41
• 3.4 無線網(wǎng)絡(luò)入侵檢測系統(tǒng)測試41-42
• 3.4.1 測試硬件環(huán)境41
• 3.4.2 測試方法41
• 3.4.3 入侵規(guī)則設(shè)定41-42
• 3.5 測試結(jié)果42
• 3.6 系統(tǒng)性能分析與評價42-44
• 3.7 小結(jié)44-45
• 第四章 校園網(wǎng)無線網(wǎng)絡(luò)安全平臺的設(shè)計及實現(xiàn)45-67
• 4.1 設(shè)計思想45
• 4.2 網(wǎng)絡(luò)拓撲圖及IP規(guī)劃表45-49
• 4.3 無線網(wǎng)絡(luò)安全平臺管理系統(tǒng)設(shè)計與實現(xiàn)49-59
• 4.3.1 管理系統(tǒng)的設(shè)計49
• 4.3.2 管理系統(tǒng)的實現(xiàn)49-59
• 4.4 測試及性能分析59-66
• 4.4.1 無線局域網(wǎng)安全測試方案59-60
• 4.4.2 測試方案設(shè)計實施60-66
• 4.4.3 測試結(jié)果分析66
• 4.5 本章小節(jié)66-67
• 第五章 總結(jié)和展望67-69
• 5.1 本論文主要完成的工作67
• 5.2 存在的問題及下一步研究工作67-69
• 參考文獻69-71
• 附錄71-76
• 致謝76-77
• 攻讀學位期間發(fā)表的學術(shù)論文目錄77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 楊改貞;;無線局域網(wǎng)中的安全及WPA加密技術(shù)研究[J];電腦應(yīng)用技術(shù);2006年03期

2 楊曉強;朱明;楊堅;;基于Linux內(nèi)核的網(wǎng)絡(luò)性能優(yōu)化[J];計算機工程;2010年03期

3 韓旭東,張春業(yè),曹建海;IEEE802.11g研究綜述[J];世界電信;2004年01期

4 郭立群;IEEE802.1x認證技術(shù)的原理和應(yīng)用[J];太原科技;2003年06期

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 程浩宇;高速網(wǎng)絡(luò)數(shù)據(jù)捕獲技術(shù)的研究與實現(xiàn)[D];西安電子科技大學;2006年

2 李明婕;無線網(wǎng)絡(luò)的組播密鑰管理[D];華中科技大學;2008年

，

本文編號：1071345