收藏本站
《大庆石油学院》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于无线局域网的入侵检测系统研究与设计

宁志山  
【摘要】: 入侵检测系统(Intrusion Detection System)是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。 本文在深入分析了无线局域网技术以及入侵检测技术的基础上,针对无线局域网络的特点并采用插件设计思想,提出了一个从数据链路层到应用层进行全面检测的无线入侵检测系统模型,并给出了该系统的框架和系统主要的流程步骤,并对其中的关键模块进行了详细设计与编码实现。本系统由检测代理和控制中心组成,检测代理包括包捕获模块、预处理模块、协议解码模块、协议分析模块、规则解析模块等。检测代理可以独立运行,也可以协同工作,相互交换信息,并由控制中心进行统一管理。包捕获模块负责监听、捕获网络中的原始数据包,并按照过滤要求进行数据包过滤;协议解码模块对原始数据包按照协议树结构进行协议解码,以便于预处理模块和检测分析模块进行入侵分析;预处理模块对得到的数据包进行预处理,一方面可以发现针对数据链路层的入侵信息,另一方面为检测分析模块做最后的准备;规则解析模块则是分析规则文件内容,把规则加载到内存中形成规则链;检测分析模块对预处理模块提交的数据,运用改进的BM算法和规则库中的规则进行比较分析,从而判断出是否有入侵行为。 实验表明,本系统能够稳定的工作在网络环境下,并且能够快速地检测出针对无线网络的入侵行为。本系统需要不断更新规则库才能检测新的攻击,对于在规则库中没有的新的攻击行为不能检测。
【学位授予单位】:大庆石油学院
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前9条
1 冯柳平,刘祥南,刘明业;基于数据链路层的无线入侵检测[J];桂林电子工业学院学报;2005年03期
2 姜浩伟,李永杰,汪厚祥;Wep协议加密算法安全隐患分析[J];舰船电子工程;2005年05期
3 唐谦,张大方;入侵检测中模式匹配算法的性能分析[J];计算机工程与应用;2005年17期
4 夏新军,俞能海,刘洋;WLAN环境下拒绝服务攻击问题研究[J];计算机工程与应用;2005年25期
5 黎喜权;李肯立;李仁发;;无线局域网中的入侵检测系统研究[J];科学技术与工程;2006年11期
6 吴刚;薛质;;针对WLAN的特定攻击手段与相关检测技术[J];信息安全与通信保密;2006年07期
7 尹花子;;无线局域网安全漏洞剖析[J];江汉大学学报(自然科学版);2005年04期
8 司纪锋;王美琴;曹宝香;;无线局域网MAC地址欺骗攻击的检测[J];计算机技术与发展;2006年02期
9 王大虎,翁翼飞,杨维,柳艳红;针对IEEE802.11标准的无线局域网的攻击和防卫研究[J];中国安全科学学报;2005年02期
中国硕士学位论文全文数据库 前7条
1 廖俊云;基于协议分析的网络入侵检测系统的研究与设计[D];电子科技大学;2005年
2 王成伟;基于网络的入侵检测技术的研究与实现[D];重庆大学;2005年
3 彭诗力;网络入侵检测系统的研究与设计[D];中南大学;2005年
4 朱海霞;基于协议分析的入侵检测系统的研究与实现[D];大连海事大学;2006年
5 何一凡;入侵检测引擎的设计研究[D];浙江大学;2006年
6 宋连涛;基于异常的入侵检测技术研究[D];河海大学;2006年
7 刘少君;基于协议分析的网络入侵检测系统研究与设计[D];河海大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 吴绍根;李洛;;一种构造入侵检测系统模式匹配自动机的方法[J];安徽电气工程职业技术学院学报;2006年01期
2 宋平平;;基于数据挖掘的智能入侵检测系统模型及实现[J];安徽工程科技学院学报(自然科学版);2006年03期
3 熊宗武;钱朝阳;;基于Windows的网络嗅探器的实现[J];安徽建筑工业学院学报(自然科学版);2008年06期
4 张昊;杨静;;基于ARP欺骗的网络监听检测技术研究[J];安徽科技学院学报;2011年03期
5 李聪慧;;浅析校园网络防病毒体系[J];信息安全与技术;2011年05期
6 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期
7 陈利明;邵芳;;浅析网络信息安全的综合保护[J];兵工自动化;2008年08期
8 李保建;;小型无线局域网的组建与安全策略应用[J];北京工业职业技术学院学报;2009年04期
9 杨海斌;徐慧君;;计算机网络安全的脆弱性浅析[J];才智;2010年35期
10 陈博洁;;浅论设计与实现校园无线局域网[J];才智;2012年10期
中国重要会议论文全文数据库 前10条
1 张华煜;邢丽萍;;浅析网络安全和防火墙[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
2 龚成清;;基于人工智能的Linux网络入侵检测系统的设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 孙柏成;尚治国;马春光;;一种活动主机的并行探测方法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 秦子燕;赵曾贻;;网络入侵检测系统的误警分析[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 朱少敏;刘建明;魏晓菁;;基于LDAP的企业级统一用户身份管理系统的设计与实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
7 郑辉明;;基于流量统计的回推式DDoS分布防御系统[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
9 薛为民;林本敬;;基于身份验证的无线网络安全研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 刘全平;;无线局域网技术及其军事应用[A];四川省通信学会2009年学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 马鸿洋;基于量子信息技术的网络安全协议研究[D];中国海洋大学;2011年
3 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
4 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
5 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
6 杨智君;入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用[D];吉林大学;2006年
7 李晶;井下巷道超高频无线电波传播及定位算法的研究[D];天津大学;2006年
8 李援;安全协议代数证明方法研究[D];合肥工业大学;2007年
9 尹传环;结构化数据核函数的研究[D];北京交通大学;2008年
10 滕少华;基于对象监控的分布式协同入侵检测[D];广东工业大学;2008年
中国硕士学位论文全文数据库 前10条
1 刘颖慧;无线局域网数据采集方法和安全检测技术研究[D];山东科技大学;2010年
2 马玉萍;高校校园网络安全管理与维护系统的研究与实现[D];长春理工大学;2010年
3 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
4 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
5 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
6 刘军朋;基于△调制系统的网络系统信息安全的研究[D];辽宁工程技术大学;2010年
7 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
8 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
9 文哲;港口网络安全架构的设计与实现[D];大连海事大学;2010年
10 倪肖;基于SNMP的无线网络设备自动化测试工具的设计与实现[D];苏州大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 丘维声;一类检错编码方案[J];北京大学学报(自然科学版);2001年01期
2 蔡罡,冯辉宗;基于协议分析状态机的入侵检测系统[J];重庆邮电学院学报(自然科学版);2005年01期
3 唐洪英,付国瑜;入侵检测的原理与方法[J];重庆工学院学报;2002年02期
4 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
5 陈蕾蕾,曲保章;IP数据报重组算法及实现[J];今日电子;1998年07期
6 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
7 肖瀛,李涛,王先旺,冷丽琴,刘峰,尹鹏;智能神经网络在Internet入侵检测中的应用[J];高技术通讯;2002年07期
8 葛志辉,李陶深;协议分析技术在NIDS中的应用[J];广西科学院学报;2003年04期
9 杜彦辉,马锐,刘玉树;基于网络和主机相结合的入侵检测技术[J];火力与指挥控制;2002年02期
10 李亮,李汉菊,黎明;用决策树改进基于协议分析的入侵检测技术[J];华中科技大学学报(自然科学版);2004年12期
中国博士学位论文全文数据库 前1条
1 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
中国硕士学位论文全文数据库 前6条
1 李效锋;符合CIDF标准的入侵检测系统[D];浙江大学;2002年
2 李长松;具有入侵检测功能的防火墙系统的设计与实现[D];电子科技大学;2003年
3 杨文涛;网络攻击技术研究[D];四川大学;2004年
4 潘振业;基于模式匹配和协议分析的入侵检测系统设计[D];西安电子科技大学;2005年
5 廖俊云;基于协议分析的网络入侵检测系统的研究与设计[D];电子科技大学;2005年
6 王秀芳;基于协议分析技术的入侵检测研究与应用[D];山东科技大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 ;海信“眼镜蛇”入侵检测系统[J];计算机安全;2002年10期
2 卢勇,曹阳,凌军,李莉;基于数据挖掘的入侵检测系统框架[J];武汉大学学报(理学版);2002年01期
3 林曼筠,钱华林;入侵检测系统:原理、入侵隐藏与对策[J];微电子学与计算机;2002年01期
4 戴云,范平志;提高入侵检测系统检测效率的新方法[J];西南交通大学学报;2002年06期
5 胡翔,华建兴;基于对象免疫的入侵检测系统及其在网上银行的应用[J];计算机系统应用;2002年10期
6 曹元大,薛静锋;加权关联规则在基于主机的入侵检测系统中的应用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期
7 胡亮,康健,赵阔,孟凡二;入侵检测系统[J];吉林大学学报(信息科学版);2002年04期
8 汤卫东;数据挖掘技术在入侵检测系统中的应用[J];广西民族学院学报(自然科学版);2002年04期
9 任晓峰,董占球;基于网络的入侵检测系统弱点分析[J];计算机工程与科学;2002年06期
10 张瑞霞,王勇;入侵检测系统综述[J];计算机工程与科学;2002年06期
中国重要会议论文全文数据库 前10条
1 龚德忠;徐云峰;吴燕波;;基于模糊决策理论的入侵检测系统可行性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 梁万龙;;入侵检测系统及其在电力企业综合信息网中的应用[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 韩丰;;入侵检测系统在冶金企业中的部署[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
8 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
10 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国重要报纸全文数据库 前10条
1 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
2 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
3 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
4 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
5 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
7 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
8 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
10 赛迪评测网络安全实验室 何军;谁给你更好的保护[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
2 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
3 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
4 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
5 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
6 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
7 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年
8 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
9 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
10 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
中国硕士学位论文全文数据库 前10条
1 徐进;基于数据融合的入侵检测系统[D];西安电子科技大学;2006年
2 步新玉;基于数据挖掘的智能入侵检测系统研究[D];西安电子科技大学;2009年
3 夏起军;防火墙与入侵检测系统联动技术研究[D];解放军信息工程大学;2009年
4 谭伟;防火墙与入侵检测系统联动架构的研究[D];武汉理工大学;2010年
5 张海勇;入侵检测系统实现及神经网络应用研究[D];北京工业大学;2002年
6 郭文生;基于网络的入侵检测系统的研究与实现[D];电子科技大学;2002年
7 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
8 周辉毅;动态可扩展入侵检测系统研究[D];重庆大学;2006年
9 方鹏飞;入侵检测系统消息交互平台的设计与实现[D];东南大学;2005年
10 张磊;基于独立分量分析的入侵检测系统研究[D];西安电子科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026