论文摘要
目前,WLAN(无线局域网)以其建网成本低廉和入网方便等优点,深受人们的欢迎,正在进入普及化和规模化阶段。WLAN的迅速发展,也相应地引起了众多攻击者的注意。与有线网相比,由于WLAN所特有的移动性、计算资源和电力资源的有限性等,使得攻击者的攻击手段更加多样化,危害也更为严重。针对WLAN越来越多的攻击已经引起了众多学者的注意。IEEE工作组依据WLAN的特点,开发了IEEE 802.11i协议,已于2004年通过评审,成为WLAN的安全标准。但由于拒绝服务攻击实施容易,追踪困难,且攻击手段灵活,既可以以非法用户身份进行攻击,也可以以合法用户身份实施攻击,因此,在WLAN上对拒绝服务攻击的防御已经不是仅有现在的安全协议所能应付并解决的。因此,研究如何在具体情况下利用不同的攻击方式实施拒绝服务攻击并研究其防御方法具有很大意义。本文分析了WLAN的工作环境,介绍了在不同环境和配置下所使用的各种协议和协议工作方式;同时,也将现有的安全协议和针对拒绝服务攻击的防御方法做了比较和分析;然后根据现今流行的立体防御思想,提出了基于软件的WLAN拒绝服务攻击立体防御机制,阐述了其体系结构,详细说明了结构中每一部分的功能和实现方式;最后,使用OPNET仿真软件软件对其进行了建模和仿真,用实际数据说明了方法的有效性。
论文目录
摘要ABSTRACT第1章 绪论1.1 课题背景1.2 本文研究内容1.3 课题研究意义1.4 研究方法与仿真工具1.4.1 研究方法1.4.2 OPNET Modeler仿真软件1.5 论文结构第2章 WLAN及其协议标准概述2.1 WLAN概述2.1.1 WLAN工作环境2.1.2 WLAN的特点2.2 WLAN协议介绍2.2.1 WLAN协议2.2.1.1 IEEE 802.11协议2.2.1.2 IEEE802.11b协议2.2.1.3 WLAN工作方式2.3 WLAN安全协议2.3.1 WEP机制2.3.2 IEEE802.11i标准2.4 本章小结第3章 WLAN拒绝服务攻击及防御3.1 拒绝服务攻击(DENIAL OF SERVICE,DOS)3.1.1 拒绝服务攻击的概念3.1.2 拒绝服务攻击的特点及危害3.2 WLAN拒绝服务攻击3.2.1 不完善的认证机制攻击3.2.2 IEEE 802.11i四次握手攻击3.2.3 AP关联表溢出3.2.4 延迟包攻击3.3 WLAN拒绝服务攻击现行防御研究3.3.1 不完善认证攻击防御机制3.3.2 AP关联表溢出防御机制3.3.3 四次握手攻击防御机制3.4 本章小结第4章 基于软件的WLAN立体防御体系4.1 立体防御概念4.2 WLAN立体防御模型4.3 攻击检测4.4 攻击者鉴别4.4.1 认证缺陷攻击者进程鉴别4.4.2 IEEE 802.11i四次握手攻击防御4.4.3 AP关联表溢出攻击者进程鉴别4.4.4 延迟包攻击者进程鉴别4.5 攻击处理4.6 本章小结第5章 WLAN拒绝服务攻击立体防御仿真实验5.1 概述5.2 仿真设计5.2.1 仿真模型设计5.2.1.1 节点建模5.2.1.2 进程建模5.2.2 帧结构描述5.2.2.1 MAC通用帧描述5.2.2.2 MAC管理帧描述5.3 仿真实验及结果分析5.4 本章小结第6章 结论与展望6.1 论文总结6.2 进一步的工作致谢参考文献攻读学位期间的研究成果
相关论文文献
标签:拒绝服务攻击论文; 仿真论文; 立体防御论文;
