無(wú)線局域網(wǎng)中的入侵檢測(cè)研究.pdf

1、無(wú)線局域網(wǎng)(WLAN)是一種融合了局域網(wǎng)(LAN)技術(shù)和蜂窩網(wǎng)(GSM/GPRS)技術(shù)的無(wú)線寬帶接入方法，由于其具有靈活性和經(jīng)濟(jì)性的特點(diǎn)而得到了非常廣泛的應(yīng)用。但是，由于無(wú)線信道的開(kāi)放性和802.11協(xié)議本身的缺陷導(dǎo)致WLAN一直受到各種入侵方式的安全威脅，包括假冒攻擊、網(wǎng)絡(luò)欺騙、信息竊取等。為此，需要采取一系列安全措施，以防止由以上因素引起的信息丟失。
　　 為了較好地解決上述問(wèn)題，入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生。這種技術(shù)能在不影響網(wǎng)絡(luò)

2、性能的情況下對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)，提供了對(duì)內(nèi)部攻擊、外部攻擊和失誤操作的實(shí)時(shí)保護(hù)，但由于WLAN固有的特殊性，傳統(tǒng)的工作在高層的有線網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的某些應(yīng)用WLAN以不再適用，無(wú)法有效地對(duì)基于WLAN鏈路層和IEEE802.11協(xié)議的攻擊進(jìn)行檢測(cè)。所以對(duì)WLAN的入侵檢測(cè)的研究是非常必要的并越來(lái)越受到重視。
　　 于此，本文針對(duì)WLAN的安全問(wèn)題，在深入研究了入侵檢測(cè)技術(shù)的基礎(chǔ)上，最終實(shí)現(xiàn)了一個(gè)簡(jiǎn)單基于數(shù)據(jù)鏈路層協(xié)議分析的WL

3、AN入侵檢測(cè)系統(tǒng)，該系統(tǒng)能有效的對(duì)非授權(quán)訪問(wèn)、DoS攻擊等進(jìn)行檢測(cè)。
　　 論文首先對(duì)WLAN的基本概念和原理進(jìn)行了探討，然后通過(guò)研究IEEE802.11協(xié)議為主的WLAN及安全機(jī)制，詳細(xì)分析WLAN的安全性和各種攻擊原理，提取一些常見(jiàn)攻擊的特征。根據(jù)WLAN的特性，實(shí)現(xiàn)了將協(xié)議分析的入侵檢測(cè)方法和傳統(tǒng)的模式匹配技術(shù)結(jié)合起來(lái)進(jìn)行檢測(cè)。在系統(tǒng)實(shí)現(xiàn)上，首先利用Libpcap捕包方法直接從無(wú)線網(wǎng)卡驅(qū)動(dòng)程序中捕獲無(wú)線MAC數(shù)據(jù)，提取相應(yīng)

4、的包含安全信息的相關(guān)字段，然后通過(guò)對(duì)IEEE802.11進(jìn)行協(xié)議分析來(lái)提取針對(duì)攻擊方式的特征碼，將協(xié)議分析得到的協(xié)議變量、提取的特征碼和獲取的包含安全信息MAC數(shù)據(jù)利用改進(jìn)的模式匹配算法進(jìn)行特征匹配檢測(cè)，根據(jù)匹配結(jié)果得出最終的檢測(cè)結(jié)果。
　　 最后通過(guò)搭建一個(gè)簡(jiǎn)易的實(shí)驗(yàn)環(huán)境對(duì)該系統(tǒng)進(jìn)行測(cè)試，測(cè)試結(jié)果表明該系統(tǒng)能對(duì)WLAN的一些特定攻擊(比如假冒攻擊、DoS攻擊等等)進(jìn)行檢測(cè)并報(bào)警，利用Libpcap捕獲無(wú)線數(shù)據(jù)是可行的，把入侵檢