首页> 正文

无线局域网入侵检测系统的研究

2020-11-23阅读(559)

无线局域网入侵检测系统的研究

论文摘要

随着通信技术的发展,尤其是无线通信技术如Biuetooth、红外线技术等的发展,网络已不再局限于有线的架构。无线网络功能强大、易于安装、组网灵活、即插即用、可扩展性好等优点,提供了不受限制的应用。而与之相伴而来的无线网络安全问题也越来越严重。由于一个无线访问点对内部的所有用户都是公开的,未经授权用户可以很容易的访问无线网络的各种资源,而这个用户极有可能就是恶意的入侵者。加密和认证虽是解决现有安全问题的主要方法,但是随着系统复杂性的增加及各种入侵技术的日趋成熟,仅仅依靠保护是远远不够的。尤其是现在的系统中由于设计或程序的错误,以及各种潜在漏洞的存在,使内部入侵更难防范。在这种情况下,入侵检测技术逐渐成为无线网络安全的研究热点。本文首先介绍了国内外WLAN入侵检测技术的研究现状,并详细阐述了WLAN的基本概念、协议标准、安全机制及安全技术。在深入研究入侵检测理论、技术和方法的基础上,重点分析了WLAN的入侵行为、入侵检测的典型技术,设计了一个WLAN入侵检测系统模型(WIDS),并给出了该系统模型的逻辑构成,对构成该系统模型的各个模块的功能及其实现技术进行了详细阐述。接下来对入侵规则的组成结构和特点进行研究,详细介绍了本系统模型的规则,给出典型攻击的规则描述,然后对WLAN入侵检测系统中的入侵事件描述语言进行了深入研究,并讨论了怎样用入侵事件描述语言来建立规则,并用这些规则来描述事件。本论文主要对无线局域网入侵检测规则的工作原理进行分析,在总结已有规则的基础上,归纳了无线局域网的部分入侵检测规则。为了能够动态地对规则进行匹配调整,对无线局域网入侵检测规则的结构进行了改进,在规则解析函数中为每一个规则选项增加一个“索引”(一个指向该选项结点的指针),与规则头相连接,形成“选项索引链表”。该结构动态地调整了规则选项,可以提高对后继攻击方法的匹配检测速度。另外,论文对WIDS中各个组成模块的设计进行了详细的阐述,给出了主要程序的源代码,并研究了整个体系结构的性能,说明了该体系的优缺点。最后通过测试,证明了本系统可以有效地工作,本文所设计的这个入侵检测系统可以很好地检测恶意攻击。总之,本文实现了一个入侵事件描述语言,并讨论了怎样用此入侵事件描述语言来建立规则,用规则来描述一个事件。既然规则是用入侵检测描述语言建立的,那么对规则的解析就相当于对入侵事件描述语言的解析。其实可以把入侵描述语言理解为C语言,而把规则理解为用C语言写的源代码,对规则的解析就相当于对C语言源代码进行编译。另外,本文设计的WIDS采用了基于网络的入侵检测系统总体设计模型,先对数据包进行捕获,再对捕获的数据包进行分析,并针对入侵的特征设定了多个入侵规则进行匹配,从而可以检测攻击,最后通过实验来证明本系统模型能够提高检测的准确性及效率。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.1.1 WLAN安全问题
  • 1.1.2 WLAN入侵检测技术国内外研究现状
  • 1.2 本文的主要工作及章节安排
  • 第二章 入侵检测概述
  • 2.1 基本概念
  • 2.2 入侵检测技术
  • 2.2.1 误用检测
  • 2.2.2 异常检测
  • 2.2.3 误用检测与异常检测的比较
  • 2.3 入侵检测系统的分类
  • 2.3.1 基于主机的入侵检测系统
  • 2.3.2 基于网络的入侵检测系统
  • 2.4 入侵检测系统的相关标准
  • 2.5 入侵检测规则及基本特征
  • 2.5.1 规则的定义
  • 2.5.2 Kumar分类的形式化表示
  • 2.5.3 入侵行为的基本特征
  • 2.5.4 IDS描述语言
  • 2.5.5 已有的入侵检测规则
  • 2.6 本章小结
  • 第三章 WLAN技术
  • 3.1 WLAN802.11协议
  • 3.1.1 802.11b的物理层
  • 3.1.2 802.11b帧结构
  • 3.2 WLAN的安全性问题
  • 3.2.1 主要的安全问题
  • 3.2.2 常见的无线网络攻击
  • 3.3 无线网络安全的保障
  • 3.3.1 WLAN的安全机制
  • 3.3.2 WLAN安全技术
  • 3.4 WLAN入侵检测技术
  • 3.4.1 WLAN的入侵特征
  • 3.4.2 WLAN非法接入原理
  • 3.4.3 WLAN监听原理
  • 3.4.4 WLAN入侵检测技术
  • 3.4.4.1 非法接入点和未授权站点检测技术
  • 3.4.4.2 MAC地址欺骗检测技术
  • 3.4.4.3 NetStumbler探测器检测技术
  • 3.5 本章小结
  • 第四章 WLAN入侵检测系统总体设计
  • 4.1 WIDS系统的设计目标
  • 4.2 WIDS系统框架的设计原理
  • 4.3 WIDS系统总体设计
  • 4.3.1 界面管理模块
  • 4.3.2 网络数据包捕获模块
  • 4.3.3 协议分析模块
  • 4.3.4 规则解析模块
  • 4.3.5 入侵事件检测模块
  • 4.3.6 响应模块
  • 4.3.7 存储模块
  • 4.4 本章小结
  • 第五章 WLAN入侵检测系统主要功能的实现及试验
  • 5.1 网络数据包捕获模块的实现
  • 5.2 协议分析模块的设计
  • 5.3 WLAN入侵检测规则的实现
  • 5.3.1 入侵检测规则及基本特征
  • 5.3.1.1 特征的选择
  • 5.3.1.2 规则的格式
  • 5.3.1.3 规则的存储结构
  • 5.3.2 典型攻击的规则
  • 5.3.3 规则和规则库匹配流程
  • 5.4 实验结果及测试
  • 5.4.1 系统界面
  • 5.4.2 WIDS系统测试
  • 5.4.2.1 测试环境
  • 5.4.2.2 测试内容
  • 5.4.3 测试分析
  • 第六章 总结
  • 参考文献
  • 附录
  • 致谢
  • 攻读学位期间发表的学术论文

    • 相关论文文献

    • [1].高校无线局域网升级改造[J]. 网络安全和信息化 2016(07)
    • [2].高职院校无线局域网的安全性研究[J]. 潍坊高等职业教育 2008(03)
    • [3].温州市人民政府办公室关于印发温州市加快推进无线局域网建设和免费开放三年行动计划(2015-2017年)的通知[J]. 温州市人民政府公报 2015(11)
    • [4].浅议无线网络整体安全设计[J]. 科技经济导刊 2020(17)
    • [5].无线局域网技术发展现状及未来趋势[J]. 电子技术与软件工程 2019(01)
    • [6].探究医院实施计算机无线局域网应注意的若干问题[J]. 信息系统工程 2018(12)
    • [7].无线局域网在校园网络中的应用探究[J]. 科技经济导刊 2019(09)
    • [8].无线局域网远程应用的策略分析[J]. 通讯世界 2019(04)
    • [9].无线局域网研究综述[J]. 现代信息科技 2019(09)
    • [10].在部分饱和的异构无线局域网中实现服务质量保证[J]. 郑州大学学报(理学版) 2019(04)
    • [11].浅析无线局域网在战术组网中的应用[J]. 电子质量 2019(11)
    • [12].试论医院无线局域网的规划[J]. 电脑编程技巧与维护 2018(01)
    • [13].无线局域网的攻击工具的比较与分析[J]. 电子技术与软件工程 2018(08)
    • [14].无线局域网技术[J]. 电子技术与软件工程 2018(09)
    • [15].无线局域网环境下信息安全技术浅议[J]. 信息系统工程 2016(11)
    • [16].无线局域网攻击技术分析[J]. 信息与电脑(理论版) 2016(20)
    • [17].公共场所无线局域网安全性研究[J]. 电子世界 2016(22)
    • [18].技术[J]. 保密科学技术 2017(03)
    • [19].无线局域网在校园建设及改造中的应用[J]. 电子技术与软件工程 2017(08)
    • [20].优化无线局域网管理的几点思考[J]. 电脑知识与技术 2015(30)
    • [21].入侵检测系统在校园无线局域网中的应用[J]. 电子制作 2016(17)
    • [22].企业无线局域网建设方式研究[J]. 中国新通信 2016(14)
    • [23].企业办公环境无线局域网搭建策略研究[J]. 电脑编程技巧与维护 2015(02)
    • [24].论校园无线局域网通信安全策略[J]. 电脑知识与技术 2015(01)
    • [25].无线局域网的安全防护[J]. 黑龙江科技信息 2015(10)
    • [26].关于计算机无线局域网网络的安全建设研究[J]. 黑龙江科技信息 2015(20)
    • [27].无线局域网安全技术及标准发展探究[J]. 电脑迷 2016(04)
    • [28].家庭无线局域网的组建与安全设置探究[J]. 电脑迷 2018(11)
    • [29].校园无线局域网的建设思考[J]. 报刊荟萃 2018(05)
    • [30].无线局域网安全问题研究[J]. 数码世界 2017(05)

    标签:;  ;  ;  ;  

    无线局域网入侵检测系统的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5