分布式无线入侵防御系统预先决策引擎研究-信息通信学术期刊网.pdfVIP

研 究 与开发 研 究与开发 分布式无线入侵防御系统预先决策引擎研究 * 陈观 林 1， 2 ，冯 雁 2 ，王泽 兵 1 （1. 浙江大学城 市学院计算机 与计算科 学学院 杭 州 310015 ； 2. 浙江大学计算机 学院 杭 州 310027） 摘 要 随着 无 线 局 域 网 的飞 速 发 展 ，无 线 入 侵 防御 系 统 正 成 为 网络 安 全 领 域 的研 究 热 点 。 本 文 在 分 析 无 线 局 域 网常 见 攻 击 方 法 的基 础 上 ， 设 计 了一 个 分 布 式 无 线 入 侵 防御 系 统 预 先 决 策 引 擎 （distributed pre-decision engine，DPDE） ，能 够 有 效 地 预 测 攻 击 者 的入 侵 意 图并 提 供 主动 的入 侵 防御 。 DPDE 引擎 采 集 无 线 设 备 信 息 ，在 规 划 识 别 中引 入 规 划 支 持 程 度 ，扩 展 了入 侵 检 测 规 则 ，并 对 攻 击 规 划 的推 导 过 程 进 行 了改 进 。 实 验 测 试 表 明 ，预 先 决 策 引擎 不 仅 提 升 了无 线 入 侵 检 测 和 防御 的性 能 ，还 有 效 减 少 漏 警 和 虚 警 的产 生 。 关键 词 入 侵 防御 系统 ；规划识 别 ；检测 规则 ；网络安 全 近年来 ，互 联 网在 中 国得 到 了飞速发展 。 根 据 中 国互 联 何 一 台 电脑 都 可 以监 听 、捕 获 WLAN 的数 据 包 ，并 登 录 到 网络信 息 中心 （ ） 年 月发 布 的《第 次 中 国互 内部 的无 线 ，这 给 局 域 网信 息 安 全 带 来 了严 重 的挑 战 。 CNNIC 20 10 1 25 AP 联 网络 发 展 状 况 统 计 报 告 》显 示 ：截 至 2009 年 12 月 底 ，我 目前 ，攻 击 无 线 局 域 网 的常见 方 法 可 以归 纳 为 以下 几 类 ［2］ 。 国网 民规模 已达 3.84 亿 户 ，居世 界第 一 。 同时 ，互 联 网随身 （1）无 线 探 寻类 化 、便 携 化 的趋 势 进 一 步 明显 ，无 线 局 域 网上 网 出现 持 续 由于无 线 网络 的开 放 性 ， 攻 击 者 只要 配 备 无 线 网卡 ， 增 长 的态 势 ，已逐 渐 成 为 接 入 互 联 网的一 种 主要 方 式［1］ 。 利 用 Network Stumbler 或 Kismet 等 侦 测 工 具 就 可 以 很 容 随着 无 线 局 域 网 的快 速 发 展 ，网 民对 无 线 网络 信 任 和 易 地 探 测 到 周 围 的无 线 网络 ， 获 取 每 个 AP 的详 细 信 息 ， 安 全 的要 求 也 日渐 提 高 。 由于 WLAN 存 在 自身 特 有 的安 如 SSID 、频 道 、信 号 强 度 、加 密 方 式 等 ，使 得 攻 击 者 能 够 轻 全 威 胁 ， 如 IEEE802.11 系 列 标 准 以及 WEP／WPA 等 加 密 易 找 到 并 进 入 未 加 保 护 的 WLAN ，此 类 攻 击 被 称 为 驾 驶 攻 协 议 具 有 明显 的技 术 缺 陷 ， 使 得 WLAN 的安 全 问题 日益 击 （war driving ）。 突 出 ， 无 线 局 域 网 领 域 的 入 侵 防 御 系 统 （intrusion （2 ）密 钥 破 解 类