无线局域网入侵检测现状和要点.docVIP

无线局域网入侵检测现状和要点 随着无线技术和网络技术的发展，无线网络正成为市场热点，其中无线局域网（WLAN）正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是，由于无线网络的特殊性，攻击者无须物理连线就可以对其进行攻击，使WLAN的安全问题显得尤为突出。对于大部分公司来说，WLAN通常置于防火墙后，黑客一旦攻破防火墙就能以此为跳板，攻击其他内部网络，使防火墙形同虚设。与此同时，由于WLAN国家标准WAPI的无限期推迟，IEEE 网络仍将为市场的主角，但因其安全认证机制存在极大安全隐患，无疑让WLAN的安全状况雪上加霜。因此，采用入侵检测系统（IDS——intrusion detection system）来加强WLAN的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可，但由于无线网络的特殊性，将其应用于WLAN尚需进一步研究，本文通过分析WLAN的特点，提出可以分别用于有接入点模式WLAN和移动自组网模式WLAN的两种入侵检测模型架构。 上面简单描述了WLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于WLAN时的特殊要点，给出两种应用于不同架构WLAN的入侵检测模型及其实用价值。需要说明的是，本文研究的入侵检测主要针对采用射频传输的/b/g WLAN，对其他类型的WLAN同样具有参考意义。 1、WLAN概述