无线局域网入侵防御系统的研究和设计.pdfVIP

计 算 机 系 统 应 用 2008年 第 12 期 无线局域网入侵防御系统的研究和设计① ResearchandDesignofW LAN IntrusionPreventionSystem 陈观林 (浙江大学 城市学院 计算机科学与工程学系 浙江 杭州 310015) 李 阳 (杭州师范大学 信息科学与工程学院 浙江 杭州 310012) 摘 要：入侵防御系统是一种新型的网络安全技术，为了对无线局域网的入侵攻击行为进行实时监测和主动响 应，设计了一个W N入侵防御系统模型——SmartWIPs。系统利用入侵诱骗技术和规划识别方法对无 线网络数据包进行分析，能够智能识别攻击者的入侵意图，提供实时响应和主动阻断，从而有效提高 WLAN的安全性 。 关键词：无线局域网 入侵防御 系统 入侵诱骗 规划识别 网络安全 1 引言 (1)防火墙 (Firewal1)。防火墙是抵御入侵的第一 目前，全球通信技术的发展呈现三大趋势：无线 道防线，它能有效地对网络进行安全保护，但防火墙有 化、宽带化和 IP化。其中，无线网络已成为信息技术 个致命弱点 “防外不防内”，如果是在无线局域网内部 发展的一个热点，无线局域网(WirelessLocalAreaNet— 进行攻击，就会使得防火墙形同虚设。 work，WLAN)正广泛应用于各种场合。 (2)入侵检测系统 (IntrusionDefedionSystem， 无线局域网是以无线信道作为传输介质的计算机 IDS)。入侵检测系统是防火墙的补充，它能有效弥补 局域网，由于WLAN具有接入速率高、组网灵活、架构 防火墙的不足，具有检测网络非法攻击和入侵的能力。 简便等特点，不仅摆脱了传统计算机网络需要布线的 但是 ，入侵检测系统也存在明显的缺陷，例如它只能对 限制，还可以满足用户在移动状态下获取信息的需求， 网络攻击行为进行检测而不能主动防御 ，缺乏有效的 因此具备有线网络所不可取代的优势 ，WLAN已迅速 入侵阻断功能，另外也会导致严重的误报和漏报现象。 成为近年来通信技术的新兴发展方向。根据 IDC报告 (3)入侵防御系统 (IntrusionPreventionSystem， 显示，中国无线局域网市场发展势头迅猛 ，预计2009 IPS)。如何将防火墙和入侵检测系统的优点融合在一 年中国无线局域网设备市场规模将达到1．9亿美元。 起 ，成为网络安全领域的一个新的研究热点。正是在 但是 ，随着无线局域网应用领域的不断扩展，其安 此背景下，入侵防御系统 IPS应运而生。IPS能检测到 全问题也越来越受到重视。由于无线网络的特殊性， 已知和未知的攻击行为 ，并能够有效阻断攻击。它可 攻击者无需经过物理连线就可对其进行入侵攻击，同 以阻止防火墙漏掉的或IDS只能检测而不能处理的网 时WLAN的 IEEE802．11系列标准和 WEP／WPA等加密 络攻击行为，从而减少受到的损失，增强网络的安全性 协议本身也存在着缺陷，使得 WLAN的安全问题显得 能，达到提供深层次安全防护的目的。 尤为突出。 入侵防御系统具有以下的特点 ： (1)能够主动的预防攻击。IPS采用与 IDS不同的 2 入侵防御系统 网络接入方式，IDS并联在监控网络中，只是旁路监听 网络安全防范体系的发展历经了从防火墙、入侵 流量，是一个被动的旁路设备 而IPS采用在网络中串 检测系统到入侵防御系统的三个阶段。 联的方式 ，属于网络拓扑的一部分 ，起到了关卡的作 ① 基金项 目：浙江省自然科学基金项目(Y107631)：浙