本文關(guān)鍵詞：無線局域網(wǎng)入侵檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】： 無線局域網(wǎng)因其靈活性與經(jīng)濟(jì)性得到了廣泛的應(yīng)用,但由于無線信道的開放性和協(xié)議自身的漏洞,無線局域網(wǎng)的安全性一直受到各種入侵方式的威脅。 入侵檢測(cè)技術(shù)能夠在不影響網(wǎng)絡(luò)性能的情況下,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和失誤操作的實(shí)時(shí)保護(hù)。但由于無線局域網(wǎng)的特殊性,傳統(tǒng)的工作在上層的有線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的某些應(yīng)用在無線局域網(wǎng)中已經(jīng)不再適用,無法有效檢測(cè)針對(duì)無線局域網(wǎng)鏈路層和IEEE 802.11協(xié)議的攻擊。 針對(duì)無線局域網(wǎng)的安全問題,在研究入侵檢測(cè)技術(shù)的基礎(chǔ)上,給出一種基于數(shù)據(jù)鏈路層的無線局域網(wǎng)入侵檢測(cè)方案。通過研究以IEEE 802.11協(xié)議為主的無線局域網(wǎng)及安全機(jī)制,詳細(xì)分析無線局域網(wǎng)的安全性和各種攻擊原理,提取分析各種攻擊方式的特征與異常。針對(duì)無線局域網(wǎng)的特性,將協(xié)議分析的入侵檢測(cè)方法和傳統(tǒng)的模式匹配技術(shù)結(jié)合起來進(jìn)行檢測(cè)。首先,對(duì)IEEE 802.11協(xié)議進(jìn)行協(xié)議分析;然后,針對(duì)攻擊方式的特征碼,利用協(xié)議分析得到的協(xié)議變量和改進(jìn)的單模式匹配算法進(jìn)行特征匹配檢測(cè);最后,綜合利用統(tǒng)計(jì)分析的檢測(cè)方法和異常行為分析的檢測(cè)方法,分析所捕獲的鏈路層報(bào)文中可能存在的各種異常,進(jìn)行全面的入侵檢測(cè)。 測(cè)試結(jié)果表明,根據(jù)該方案設(shè)計(jì)實(shí)現(xiàn)的無線局域網(wǎng)入侵檢測(cè)系統(tǒng)可有效檢測(cè)針對(duì)無線局域網(wǎng)的大部分已知威脅和部分未知威脅,如拒絕服務(wù)攻擊、偽造類型的攻擊等,在一定程度上提高無線局域網(wǎng)的安全性。
【關(guān)鍵詞】：無線局域網(wǎng) 無線入侵檢測(cè) 協(xié)議分析 模式匹配 拒絕服務(wù)攻擊
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2008
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-11
• 1 緒論11-17
• 1.1 研究背景11-12
• 1.2 國內(nèi)外研究概況12-16
• 1.2.1 無線局域網(wǎng)發(fā)展?fàn)顩r12-13
• 1.2.2 無線局域網(wǎng)安全措施研究概況13-14
• 1.2.3 無線局域網(wǎng)入侵檢測(cè)技術(shù)研究概況14-16
• 1.3 論文的組織結(jié)構(gòu)16-17
• 2 背景知識(shí)與理論基礎(chǔ)17-31
• 2.1 無線局域網(wǎng)概述17-21
• 2.1.1 IEEE 802.11 協(xié)議標(biāo)準(zhǔn)17-18
• 2.1.2 無線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)18-19
• 2.1.3 IEEE 802.11 協(xié)議幀格式19-21
• 2.2 無線局域網(wǎng)安全技術(shù)21-25
• 2.2.1 無線局域網(wǎng)安全需求與安全機(jī)制概述21-22
• 2.2.2 服務(wù)集標(biāo)示符訪問控制22
• 2.2.3 MAC 地址過濾機(jī)制22
• 2.2.4 無線局域網(wǎng)加密技術(shù)22-24
• 2.2.5 無線局域網(wǎng)認(rèn)證技術(shù)24-25
• 2.3 入侵檢測(cè)技術(shù)概述25-27
• 2.3.1 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)25
• 2.3.2 入侵檢測(cè)技術(shù)25-27
• 2.3.3 協(xié)議分析與模式匹配27
• 2.4 入侵檢測(cè)框架27-30
• 2.4.1 Denning 模型28
• 2.4.2 CIDF 模型28-30
• 2.5 本章小結(jié)30-31
• 3 無線局域網(wǎng)攻擊原理與入侵檢測(cè)原理31-43
• 3.1 無線局域網(wǎng)安全性分析31-33
• 3.1.1 SSID 訪問控制與MAC 過濾機(jī)制安全性分析31
• 3.1.2 有線等價(jià)保密協(xié)議WEP 的安全缺陷31-32
• 3.1.3 認(rèn)證機(jī)制的安全性分析32-33
• 3.1.4 無線局域網(wǎng)安全缺陷小結(jié)33
• 3.2 無線局域網(wǎng)常見攻擊原理研究33-39
• 3.2.1 嗅探與竊聽33-34
• 3.2.2 密鑰破解34-35
• 3.2.3 拒絕服務(wù)攻擊35-37
• 3.2.4 偽裝AP37
• 3.2.5 SSID 猜解與誘騙37
• 3.2.6 Wardriving 攻擊37-38
• 3.2.7 中間人攻擊38
• 3.2.8 異常報(bào)文攻擊38-39
• 3.2.9 重放攻擊39
• 3.3 無線局域網(wǎng)入侵檢測(cè)原理39-42
• 3.3.1 無線局域網(wǎng)報(bào)文捕獲與鏈路層入侵檢測(cè)39-41
• 3.3.2 模式匹配與協(xié)議分析結(jié)合的入侵檢測(cè)方法41-42
• 3.4 本章小結(jié)42-43
• 4 無線局域網(wǎng)入侵檢測(cè)關(guān)鍵技術(shù)研究43-64
• 4.1 報(bào)文捕獲技術(shù)43-44
• 4.2 IEEE 802.11 協(xié)議分析44-49
• 4.2.1 無線局域網(wǎng)協(xié)議分析原理44-45
• 4.2.2 IEEE 802.11 協(xié)議分析研究45-49
• 4.3 一種單模式匹配算法49-55
• 4.3.1 BM 匹配算法50-51
• 4.3.2 BM 匹配算法的一種改進(jìn)算法的研究51-54
• 4.3.3 加密數(shù)據(jù)包的匹配處理54-55
• 4.4 攻擊特征提取與入侵檢測(cè)方法55-62
• 4.4.1 MAC 地址與SSID 過濾55-56
• 4.4.2 特征碼提取與特征碼匹配檢測(cè)56-57
• 4.4.3 報(bào)文流量異常與統(tǒng)計(jì)分析檢測(cè)57-59
• 4.4.4 異常行為檢測(cè)59-62
• 4.5 本章小結(jié)62-64
• 5 入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)64-79
• 5.1 系統(tǒng)設(shè)計(jì)64-66
• 5.1.1 系統(tǒng)結(jié)構(gòu)與框架設(shè)計(jì)64-65
• 5.1.2 模塊功能設(shè)計(jì)65-66
• 5.2 系統(tǒng)實(shí)現(xiàn)66-69
• 5.2.1 開發(fā)環(huán)境與模塊實(shí)現(xiàn)66
• 5.2.2 檢測(cè)引擎實(shí)現(xiàn)66-67
• 5.2.3 檢測(cè)算法實(shí)現(xiàn)示例67-69
• 5.3 測(cè)試結(jié)果與分析69-78
• 5.3.1 測(cè)試環(huán)境69-71
• 5.3.2 功能測(cè)試71-74
• 5.3.3 性能測(cè)試74-78
• 5.4 本章小結(jié)78-79
• 6 總結(jié)與展望79-81
• 6.1 工作總結(jié)79-80
• 6.2 未來展望80-81
• 致謝81-82
• 參考文獻(xiàn)82-86
• 附錄1 捕獲的數(shù)據(jù)包86-88
• 附錄2 英文縮寫詞88

【引證文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 陳明德;喻歆;;基于演化神經(jīng)網(wǎng)絡(luò)的戰(zhàn)術(shù)數(shù)據(jù)鏈無線入侵檢測(cè)技術(shù)研究[J];中國新通信;2013年11期

2 李立;;我院衛(wèi)校無線網(wǎng)絡(luò)工程改造與實(shí)施[J];中國醫(yī)療設(shè)備;2012年09期

3 陳明德;;戰(zhàn)術(shù)數(shù)據(jù)鏈無線入侵檢測(cè)與控制技術(shù)[J];現(xiàn)代電子技術(shù);2013年11期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 鄭亮;無線局域網(wǎng)的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2011年

2 陳發(fā)貴;Windows系統(tǒng)內(nèi)核Rootkit的檢測(cè)技術(shù)研究[D];華中科技大學(xué);2011年

3 楊興;WLAN數(shù)據(jù)偽裝技術(shù)的研究和實(shí)現(xiàn)[D];北京交通大學(xué);2013年

  本文關(guān)鍵詞：無線局域網(wǎng)入侵檢測(cè)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：289598