收藏本站
《西北大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

无线局域网入侵检测系统的研究

薛董敏  
【摘要】:自从20世纪90年代出现无线局域网以来,由于WLAN具有多方面的优点,令其发展十分迅速,但在无线局域网蓬勃发展的同时,安全问题也越来越突出。 本文先介绍了无线局域网的特点、IEEE802.11系列协议标准以及无线局域网中的固有漏洞,然后又介绍了常见的入侵方式,其次系统的介绍了入侵检测的概念、基本原理、工作模式、分类及发展趋势,并阐述了各种局域网入侵检测系统的关键技术,并通过分析比较得出:无线局域网入侵检测系统在设计上有别于有线入侵检测系统。 本文在深入分析了无线局域网技术以及常见入侵检测技术的基础上,针对无线局域网络的特点,提出了一个将协议分析和模式匹配相结合的无线入侵检测系统模型。模式匹配算法具有快速简单的优点,在实际应用中最为广泛,但计算量大,检测准确性低,通过改进模式匹配算法,取得了较好的结果。协议分析技术可以利用网络协议的高度规则性快速探测攻击的存在,通过层次化、格式化的无线网络报文逐层分析,可提高检测效率,并有效控制漏报率和误报率。 最后提出了该系统的框架和主要的流程步骤,对其中的关键模块进行了详细设计。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用解码模块对捕获到的数据包在不同层次调用不同的协议解析函数进行解码,在预检测模块中,使用了模块化设计,可以根据实际情况的需要增加相应的处理模块,最后检测分析模块对解码后的数据内容进行规则匹配,规则匹配采用改进的BM算法,从而发现系统是否遭到入侵。并通过理论分析,利用改进的模式匹配算法应用到基于协议分析的入侵检测系统中,可以检测出常见的无线局域网入侵,提供对无线网络的基本安全保障。
【学位授予单位】:西北大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TN925.93

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 张龙军,张明;无线局域网IEEE802.11标准安全机制研究[J];大连理工大学学报;2003年S1期
2 尹传勇 ,刘寿强 ,毕雅宁;营造安全的无限空间——无限局域网新标准WAPI解析[J];计算机安全;2004年07期
3 冯柳平,刘祥南,刘明业;基于数据链路层的无线入侵检测[J];桂林电子工业学院学报;2005年03期
4 夏新军,俞能海,刘洋;WLAN环境下拒绝服务攻击问题研究[J];计算机工程与应用;2005年25期
5 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
6 杨小平,苏静;基于协议分析的入侵检测技术研究[J];计算机应用研究;2004年02期
7 侯方明,李大兴;一种新的基于协议树的入侵检测系统的设计[J];计算机应用研究;2005年07期
8 高兴锁,梅苏文,蔡立斌;协议分析技术在入侵检测系统的应用初探[J];计算机与现代化;2004年09期
9 赵海霞;周庆忠;;基于WLAN的入侵检测系统研究[J];科技广场;2006年05期
10 刘垚峰;王相林;;WLAN安全方案及802.11i标准研究[J];计算机工程与设计;2006年13期
中国硕士学位论文全文数据库 前10条
1 廖俊云;基于协议分析的网络入侵检测系统的研究与设计[D];电子科技大学;2005年
2 尹淑欣;分布式入侵检测系统的设计与实现[D];大庆石油学院;2005年
3 渠瑜;无线局域网入侵检测技术研究[D];中国人民解放军信息工程大学;2005年
4 彭诗力;网络入侵检测系统的研究与设计[D];中南大学;2005年
5 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
6 张顺利;智能化入侵检测系统的研究与实现[D];太原理工大学;2007年
7 王玲;无线局域网入侵检测系统的研究[D];太原理工大学;2007年
8 王万刚;无线局域网入侵检测技术研究[D];重庆大学;2008年
9 程鹏;无线局域网应用系统在综合接入设备中的设计与实现[D];华中科技大学;2008年
10 夏茂素;WLAN入侵检测与防护系统设计与实现[D];电子科技大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
2 冯运仿;;入侵检测系统误警问题的研究进展[J];安防科技;2007年06期
3 宋平平;;基于数据挖掘的智能入侵检测系统模型及实现[J];安徽工程科技学院学报(自然科学版);2006年03期
4 杨哲;;城市无线网络安全技术与威胁浅析[J];信息安全与技术;2011年01期
5 蔡玥;;基于IPv6网络安全研究[J];信息安全与技术;2011年06期
6 周华先;;混合模式的入侵检测技术研究[J];办公自动化;2009年04期
7 刘强,白云峭;基于Web网络监视器系统的设计[J];兵工自动化;2004年05期
8 刘强;基于C语言的入侵检测系统[J];兵工自动化;2005年03期
9 朱元忠;;入侵检测系统发展研究[J];北京工业职业技术学院学报;2006年01期
10 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
中国重要会议论文全文数据库 前10条
1 单洪;李强;;无线局域网安全检测与评估系统的设计与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 乔杰;娄文忠;赵厚宽;;基于声技术的传感器网络应用研究[A];2005年海峡两岸三地无线科技学术会论文集[C];2005年
3 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
4 唐云;李蒙;;防火墙在线测试系统的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
7 钱桂琼;许榕生;;网络入侵取证审计数据分析技术的研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
8 徐美华;王振旗;韩秀娟;;利用WinPcap技术捕获数据包[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 唐云;钟力;何金勇;朱敏;;基于流量穿越的防火墙在线安全测试系统[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
中国博士学位论文全文数据库 前10条
1 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 王安保;无线网络路由算法和MAC性能改进技术研究[D];东华大学;2011年
4 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
5 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
6 黄遵国;面向生存能力的应急响应与事故恢复技术研究[D];国防科学技术大学;2003年
7 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
8 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
9 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
10 钟将;基于人工免疫的入侵分析技术研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前10条
1 刘颖慧;无线局域网数据采集方法和安全检测技术研究[D];山东科技大学;2010年
2 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
3 马玉萍;高校校园网络安全管理与维护系统的研究与实现[D];长春理工大学;2010年
4 姜念;区间自适应粒子群算法研究及其应用[D];郑州大学;2010年
5 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
6 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
7 扶宗文;基于粗糙集与支持向量机的入侵检测研究[D];长沙理工大学;2010年
8 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
9 黄维东;大连电台音频监测控制系统的设计与实现[D];大连海事大学;2010年
10 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 薛开平,洪佩琳,李津生;防火墙与入侵检测系统的自动协同[J];安徽电子信息职业技术学院学报;2005年02期
2 孙树峰;许恩旺;;TKIP协议的安全性分析[J];保定师范专科学校学报;2006年02期
3 丘维声;一类检错编码方案[J];北京大学学报(自然科学版);2001年01期
4 冯柳平,刘明业,刘祥南;无线局域网的Wardriving入侵检测[J];北京理工大学学报;2005年05期
5 高海滨;;无线网TKIP加密机制浅析[J];中国传媒科技;2008年03期
6 李之棠;武洋;;一种基于无线网络的动态加密方法[J];大连理工大学学报;2005年S1期
7 贾青,刘乃安;无线局域网中AP互通性的研究[J];电力系统通信;2005年04期
8 杨改贞;;无线局域网中的安全及WPA加密技术研究[J];电脑应用技术;2006年03期
9 丁岩;刘建;;浅谈无线局域网技术[J];电脑知识与技术(学术交流);2007年16期
10 王建新,罗建军;无线局域网中的入侵检测[J];电信快报;2004年10期
中国博士学位论文全文数据库 前1条
1 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 上官晓丽;基于移动代理的分布式入侵检测系统[D];太原理工大学;2003年
2 米文涛;基于网络连接记录的异常检测分类模型研究[D];太原理工大学;2003年
3 汪静;入侵检测与防御技术研究[D];华东师范大学;2003年
4 张富斌;智能入侵检测技术研究[D];西安电子科技大学;2004年
5 赖晓龙;802.11无线局域网的安全技术[D];西安电子科技大学;2004年
6 郑慧;基于入侵检测系统的校园网络安全模型设计[D];吉林大学;2004年
7 邵俊;基于学习的入侵检测系统[D];南京理工大学;2004年
8 李笑雪;分布式入侵检测系统的研究[D];郑州大学;2004年
9 张玉才;大型电信运营商集中计费系统设计及系统集成研究[D];电子科技大学;2004年
10 栗勇;无线局域网链路安全研究与设计[D];湖南大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 江学锋;;无线安全检测系统的研究与设计[J];电脑知识与技术;2008年29期
2 周向军;;WLAN中的分布式NIDS研究与设计[J];通信技术;2009年05期
3 张亚东;杜浩阳;;浅议网络入侵检测中模式匹配和协议分析技术[J];光盘技术;2006年02期
4 王锋;邓辉;卫守林;梁波;;一种新的基于协议分析的网络入侵系统实现研究[J];云南大学学报(自然科学版);2007年S2期
5 冯运仿;;面向入侵检测的协议分析技术研究[J];网络安全技术与应用;2007年04期
6 李红宝;卫守林;;浅谈协议分析技术在网络入侵检测系统中的应用[J];电脑知识与技术(学术交流);2007年10期
7 燕振刚;罗进文;;一种基于协议分析的入侵检测模型[J];计算机技术与发展;2008年11期
8 李志清;蒋明亮;;高速网络入侵检测系统的应用研究[J];计算机安全;2010年04期
9 燕振刚;;基于协议分析的入侵检测系统设计[J];微计算机应用;2010年10期
10 彭设强;潘浩;;网络安全网络入侵检测系统中入侵规则构造浅析[J];数字技术与应用;2011年06期
中国重要会议论文全文数据库 前10条
1 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
2 孙海波;;基于协议行为特征的协议识别方法[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
5 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
6 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
9 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 高;服务内蒙电力[N];中国计算机报;2003年
5 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
6 李刚;不漏一条“鱼”[N];中国计算机报;2004年
7 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
8 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
9 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 孙钢;基于SVM的入侵检测系统研究[D];北京邮电大学;2007年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
8 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
9 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
10 任维武;用于分布式入侵检测系统的合作式本体模型[D];吉林大学;2013年
中国硕士学位论文全文数据库 前10条
1 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
2 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
3 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
4 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
5 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
6 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
7 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
8 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
9 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
10 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026