无线局域网中的侵检测研究.pdf

重庆邮电大学硕士论文 摘要 摘 要 (GSM／GPRS)技术的无线宽带接入方法，由于其具有灵活性和经济性的特 点而得到了非常广泛的应用。但是，由于无线信道的开放性和802．11协议 本身的缺陷导致WLAN一直受到各种入侵方式的安全威胁，包括假冒攻 击、网络欺骗、信息窃取等。为此，需要采取一系列安全措施，以防止由 以上因素引起的信息丢失。 为了较好地解决上述问题，入侵检测技术应运而生。这种技术能在不 影响网络性能的情况下对网络数据进行检测，提供了对内部攻击、外部攻 击和失误操作的实时保护，但由于WLAN固有的特殊性，传统的工作在高 层的有线网络的入侵检测系统的某些应用WLAN以不再适用，无法有效地 的入侵检测的研究是非常必要的并越来越受到重视。 于此，本文针对WLAN的安全问题，在深入研究了入侵检测技术的基 础上，最终实现了一个简单基于数据链路层协议分析的WLAN入侵检测系 统，该系统能有效的对非授权访问、DoS攻击等进行检测。 论文首先对WLAN的基本概念和原理进行了探讨，然后通过研究 各种攻击原理，提取一些常见攻击的特征。根据WLAN的特性，实现了将 协议分析的入侵检测方法和传统的模式匹配技术结合起来进行检测。在系 统实现上，首先利用Libpcap捕包方法直接从无线网卡驱动程序中捕获无 线MAC数据，提取相应的包含安全信息的相关字段，然后通过对 IEEE802．1l进行协议分析来提取针对攻击方式的特征码，将协议分析得到 的协议变量、提取的特征码和获取的包含安全信息MAC数据利用改进的 模式匹配算法进行特征匹配检测，根据匹配结果得出最终的检测结果。 最后通过搭建一个简易的实验环境对该系统进行测试，测试结果表明 该系统能对WLAN的一些特定攻击(比如假冒攻击、DoS攻击等等)进行 检测并报警，利用Libpcap捕获无线数据是可行的，把入侵检测技术应用 于WLAN是可行的，改进算法对于检测效率的提高有一定作用。 关键词：入侵检测，模式匹配，协议分析 重庆邮电大学硕士论文 摘要 Abstract Wirelesslocalarea oflocalareanetwork network(WLAN)，combination andcellular a (LAN)technology wirelessbroadbandaccessmethod．Itis becauseofits widelyapplied andeconomic thewirelesschannel’S flexibility benefits．However，as opening and802．11 itselfdefectsleadWLANto ecttoa or protocol subj variety invasion ascounterfeit frequently,such attacks，network theftandSO seriesof measuresneedtobetakento on．So，a security prevent thelossoftheinformationduetotheabovefactors． Inordertosolvetheseabove detection