无线局域网入侵检测技术得研究.pdfVIP

摘 要 入侵检测（Intrusion Detection ）是对入侵行为的发觉。它通过从计算机网络或 计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安 全策略的行为和被攻击的迹象，对系统的运行状态进行监视，发现各种攻击企图、 攻击行为或者攻击结果，以保证系统资源的机密性、完整性和可用性。作为保护 计算机系统及网络中的重要技术，入侵检测通过合理部署和配置，能够及时发现 并报告系统中未授权或异常现象。入侵检测能够实时的监控系统的活动，实时地 发现攻击行为并采取相应措施以避免攻击的发展或尽量减少攻击造成的危害。随 着无线局域网（WLAN ） 应用的不断深入，基于无线局域网的入侵检测系统日益 受到重视。本文深入研究了入侵检测技术在 WLAN 中的应用，最终实现了一个基 于 WIN32 的无线入侵检测系统，该系统较好的解决了诸如非法授权访问、DOS 攻 击等安全问题。 本论文首先对无线网络的安全技术、安全威胁及主要攻击技术进行讨论。其 次，由于 pcap 不能捕获管理帧和控制帧，基于此系统采用了直接访问无线网卡驱 动程序捕获无线 MAC 数据的方法，这种方法在 Windows 环境下能够很好地捕获 管理帧和控制帧。然后采用模式匹配的检测算法，实现