收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

无线局域网入侵检测系统的研究

薛董敏  
【摘要】:自从20世纪90年代出现无线局域网以来,由于WLAN具有多方面的优点,令其发展十分迅速,但在无线局域网蓬勃发展的同时,安全问题也越来越突出。 本文先介绍了无线局域网的特点、IEEE802.11系列协议标准以及无线局域网中的固有漏洞,然后又介绍了常见的入侵方式,其次系统的介绍了入侵检测的概念、基本原理、工作模式、分类及发展趋势,并阐述了各种局域网入侵检测系统的关键技术,并通过分析比较得出:无线局域网入侵检测系统在设计上有别于有线入侵检测系统。 本文在深入分析了无线局域网技术以及常见入侵检测技术的基础上,针对无线局域网络的特点,提出了一个将协议分析和模式匹配相结合的无线入侵检测系统模型。模式匹配算法具有快速简单的优点,在实际应用中最为广泛,但计算量大,检测准确性低,通过改进模式匹配算法,取得了较好的结果。协议分析技术可以利用网络协议的高度规则性快速探测攻击的存在,通过层次化、格式化的无线网络报文逐层分析,可提高检测效率,并有效控制漏报率和误报率。 最后提出了该系统的框架和主要的流程步骤,对其中的关键模块进行了详细设计。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用解码模块对捕获到的数据包在不同层次调用不同的协议解析函数进行解码,在预检测模块中,使用了模块化设计,可以根据实际情况的需要增加相应的处理模块,最后检测分析模块对解码后的数据内容进行规则匹配,规则匹配采用改进的BM算法,从而发现系统是否遭到入侵。并通过理论分析,利用改进的模式匹配算法应用到基于协议分析的入侵检测系统中,可以检测出常见的无线局域网入侵,提供对无线网络的基本安全保障。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 江学锋;;无线安全检测系统的研究与设计[J];电脑知识与技术;2008年29期
2 周向军;;WLAN中的分布式NIDS研究与设计[J];通信技术;2009年05期
3 张亚东;杜浩阳;;浅议网络入侵检测中模式匹配和协议分析技术[J];光盘技术;2006年02期
4 王锋;邓辉;卫守林;梁波;;一种新的基于协议分析的网络入侵系统实现研究[J];云南大学学报(自然科学版);2007年S2期
5 冯运仿;;面向入侵检测的协议分析技术研究[J];网络安全技术与应用;2007年04期
6 李红宝;卫守林;;浅谈协议分析技术在网络入侵检测系统中的应用[J];电脑知识与技术(学术交流);2007年10期
7 燕振刚;罗进文;;一种基于协议分析的入侵检测模型[J];计算机技术与发展;2008年11期
8 李志清;蒋明亮;;高速网络入侵检测系统的应用研究[J];计算机安全;2010年04期
9 燕振刚;;基于协议分析的入侵检测系统设计[J];微计算机应用;2010年10期
10 彭设强;潘浩;;网络安全网络入侵检测系统中入侵规则构造浅析[J];数字技术与应用;2011年06期
11 周杨;;协议分析技术在入侵检测系统中的应用[J];计算机系统应用;2011年06期
12 汪世义,黄志东;协议分析的模式匹配模型在Snort系统中的应用[J];湖州师范学院学报;2005年02期
13 刘凤纯;周颢;赵保华;;基于优化BP算法的无线局域网入侵检测系统的设计[J];中国科学技术大学学报;2010年10期
14 罗桂琼;基于协议分析的入侵检测系统[J];电脑与信息技术;2005年04期
15 王艳秋;赵昭灵;兰巨龙;;一种基于IPv6的网络入侵检测系统[J];计算机应用研究;2007年02期
16 龙跃进;;结合包捕获与协议分析的IPv6入侵检测实现[J];长春理工大学学报(高教版);2010年03期
17 陆桃红;刘嘉勇;;无线局域网入侵检测系统研究[J];网络安全技术与应用;2006年10期
18 张绍辉;陈晨;韩宪忠;;基于MAC帧分类匹配的WLAN入侵检测[J];微型机与应用;2011年01期
19 宋林红;周颢;赵保华;;分阶段K邻居模型在入侵检测系统中的应用研究[J];电子技术应用;2011年01期
20 郭辉;IDS技术与基于HTTP隧道技术的攻击[J];科技创业月刊;2005年10期
中国重要会议论文全文数据库 前10条
1 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
2 孙海波;;基于协议行为特征的协议识别方法[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
5 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
6 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
9 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 孙钢;基于SVM的入侵检测系统研究[D];北京邮电大学;2007年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
8 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
9 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
10 任维武;用于分布式入侵检测系统的合作式本体模型[D];吉林大学;2013年
中国硕士学位论文全文数据库 前10条
1 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
2 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
3 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
4 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
5 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
6 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
7 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
8 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
9 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
10 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 高;服务内蒙电力[N];中国计算机报;2003年
5 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
6 李刚;不漏一条“鱼”[N];中国计算机报;2004年
7 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
8 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
9 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
10 ;让网络坚不可摧[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978