首页> 正文

基于TCP本地延迟抖动的非法AP检测方法研究

2020-12-02阅读(489)

基于TCP本地延迟抖动的非法AP检测方法研究

论文摘要

近年来,802.11无线局域网因其所具有的安装便捷、使用灵活、易于扩展等优点,广泛引用于校园、机场和公司。然而,无线局域网在给人们带来了极大便利的同时,也给企业网络带来了安全隐患。尤其是当企业内部网络中有用户未经授权私自安装无线接入点,即非法AP(Access Point)时,就会在无意中为恶意攻击者提供入侵企业内部网络的后门,给内网安全造成极大的威胁。为了使无线局域网远离非授权访问,非法AP检测已成为机构内网管理的重要内容之一,同时也引起了研究者的广泛关注。本文系统分析了现有非法AP检测方法的研究现状和缺陷。针对目前算法的不足,提出了一个接入网类型(Ethernet或WLAN)判决的新特征参数—TCP本地延迟抖动,针对被监测网络中无线连接TCP本地延迟抖动训练样本集是否可用,设计了两种非法AP检测方法。主要工作包括:1.基于对无线连接和有线连接上TCP本地延迟抖动概率分布的特性分析,提出了一种“基于无线连接训练集的非法AP检测算法”。该算法需要在训练阶段采集无线连接TCP本地延迟抖动训练样本集以获取无线连接上的TCP本地延迟抖动先验概率分布。鉴于算法性能取决于对节点接入网类型的判决效果,本文将改进的序贯假设检验应用于该非法AP检测算法的接入网类型的判决阶段。通过离线和在线两类实验,该非法AP检测算法的WLAN正确判决率高于99.96%,虚警率低于3.4%,并且能检测出94.7%的无线节点。2.为了在无线连接训练样本集不易取得的场景中获取无线连接TCP本地延迟抖动先验概率分布,本文基于对802.11 DCF(Distributed Coordinated Function)信道访问机制的分析与马尔可夫模型,提出一个802.11无线连接TCP本地延迟抖动概率分布模型。实际网络的测试实验数据证明,该模型非常吻合802.11无线连接的TCP本地延迟抖动实际概率分布。应用该理论模型,本文提出一种可应用于无线连接训练样本集不易取得场景下的非法AP检测算法,该算法无需在训练阶段对无线连接训练集进行学习。离线和在线实验验证了该算法作出WLAN判决的正确判决率高于99.53%,而作出一次WLAN判决所需时间的中值小于5.762s,该算法对无线节点的检测率高于85.71%。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 相关研究及其现状
  • 1.2.1 OTA 检测方法
  • 1.2.2 OTW 检测方法
  • 1.3 本文的主要研究内容
  • 1.4 论文的结构
  • 第2章 基于无线连接TLJ 训练集的非法AP 检测算法
  • 2.1 新特征参数的选取及相关定义
  • 2.1.1 TCP 本地延迟抖动相关定义
  • 2.1.2 与ACK-Pairs 分布特征的实验比较
  • 2.2 序贯假设检验
  • 2.2.1 传统序贯假设检验
  • 2.2.2 对传统序贯假设检验的实验评价
  • 2.2.3 改进的序贯假设检验
  • 2.3 基于无线连接TLJ 训练集的非法AP 检测算法
  • 2.4 验证和评估
  • 2.4.1 实验环境
  • 2.4.2 非法AP 检测算法评价
  • 2.5 小结
  • 第3章 802.11 无线连接TCP 本地延迟抖动模型
  • 3.1 相关工作
  • 3.2 IEEE 802.11 MAC 层协议基础
  • 3.2.1 WLAN 网络的基本组成结构
  • 3.2.2 IEEE802.11 MAC 协议
  • 3.2.3 IEEE802.11 DCF 信道访问机制
  • 3.3 无线连接TCP 本地延迟抖动定义
  • 3.4 无线连接TCP 本地延迟抖动模型
  • 3.4.1 无线连接TCP 本地延迟抖动概率分布
  • 3.4.2 WLAN 无线链路段的部分延迟抖动概率分布
  • 3.4.3 无线节点上的排队时延概率分布
  • 3.5 实验评估及验证
  • 3.6 小结
  • 第4章 基于无线连接TLJ 理论模型的非法AP 检测算法
  • 4.1 基于无线连接TLJ 理论模型的序贯假设检验
  • 4.2 基于无线连接TLJ 理论模型的非法AP 检测算法
  • 4.3 验证与评估
  • 4.3.1 离线评价
  • 4.3.2 在线评价
  • 4.4 小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].美国AP课程中化学概念的引导式探究教学——以“化学方程式”为例[J]. 化学教育(中英文) 2020(11)
    • [2].无线AP信号干扰模型构建及应用[J]. 计算机应用与软件 2020(09)
    • [3].浅谈无线校园网室内AP部署方式[J]. 科技视界 2017(07)
    • [4].无线AP数据传输在秦皇岛港堆料机的应用[J]. 设备管理与维修 2017(12)
    • [5].自密实混凝土在AP系列核电核岛工程建设中的应用[J]. 工程建设与设计 2016(07)
    • [6].基于瘦AP的无线局域网部署与优化实践[J]. 数码世界 2020(03)
    • [7].美国高中AP课程《人文地理》的情境剖析及启示[J]. 地理教学 2017(15)
    • [8].美国AP课程《人文地理》教材中“农业”的特点与教学启示[J]. 地理教学 2017(19)
    • [9].现代汉语中“好不AP”类羡余否定研究综述[J]. 青年文学家 2017(12)
    • [10].重组人血管内皮抑制素注射液联合AP化疗方案对晚期肺腺癌患者疾病生存期的影响[J]. 内蒙古医学杂志 2020(03)
    • [11].AP胃肠动力障碍发生机制研究[J]. 现代医学与健康研究电子杂志 2020(13)
    • [12].华北理工大学冀唐学院无线局域网AP规划与部署[J]. 山东工业技术 2015(10)
    • [13].美国AP物理实验对我国中学物理实验教学的启示[J]. 物理之友 2014(12)
    • [14].AP粒度对复合推进剂低速撞击响应的影响研究[J]. 山西化工 2014(04)
    • [15].AP认证安全连接无线网络[J]. 网络安全和信息化 2019(12)
    • [16].乌司他丁与生长抑素联用对AP患者治疗价值的评价[J]. 抗感染药学 2015(02)
    • [17].联用AP化疗方案与补肾散结方对晚期肺腺癌患者进行治疗的效果探析[J]. 当代医药论丛 2016(23)
    • [18].美国AP课程实施成功的内外因素分析[J]. 大学教育 2017(10)
    • [19].无线AP产品认证技术方案研究[J]. 现代电信科技 2016(01)
    • [20].美国AP物理课程改革对高考改革的启示[J]. 全球教育展望 2016(07)
    • [21].严控食品添加剂背景下的AP公司竞争战略分析[J]. 中国集体经济 2013(13)
    • [22].浅谈无线路由、AP、无线网桥的区别[J]. 无线互联科技 2012(01)
    • [23].纳米金属氧化物对AP复合推进剂的催化研究[J]. 飞航导弹 2012(08)
    • [24].论无线AP技术在公安消防部队的应用[J]. 科技创新与应用 2012(34)
    • [25].骨肉瘤患者手术后AP化疗方案的药学监护[J]. 医药导报 2010(10)
    • [26].基于AP聚类和鲁棒优化的电网规划灵活性评估[J]. 电力系统及其自动化学报 2020(03)
    • [27].论比较句的单调性特征——以比较结构“一+N+比/不如+一+AP”为例[J]. 巢湖学院学报 2017(02)
    • [28].一种基于分层AP的视频关键帧提取方法研究[J]. 陕西科技大学学报(自然科学版) 2016(01)
    • [29].基于AP聚类图像分块的角点检测改进方法[J]. 计算机工程 2015(04)
    • [30].包覆材料对高氯酸铵(AP)药粉撞击感度影响[J]. 火工品 2013(06)

    标签:;  ;  ;  ;  

    基于TCP本地延迟抖动的非法AP检测方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5