无线安全检测系统的研究与设计.docVIP

无线安全检测系统的研究与设计 　　摘要：该文首先介绍了入侵检测的原理，然后在无线安全网关检测系统的需求分析的基础上，对系统进行了设计和实现。该系统由采集模块、分析模块、响应日志模块三个主要的部分组成，来保证无线网络的安全。 　　关键词：无线局域网；网络安全；入侵检测 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)29-0311-02 　　Research and Design of WLAN Security Detection System 　　JIANG Xue-feng 　　(School of Electronics and Information Engineering,Shenzhen Polytechnic,Shenzhen 518055,China) 　　Abstract: In this paper,We first introduce the principle of intrusion detection,then,based on the demand analysis of wireless security gateway detection system,we design and realize this system.It is composed with three module collection module,analysis module,response module to assure the security of WLAN. 　　Key words: WLAN; network security; intrusion detection 　　 　　1 前言 　　 　　随着信息技术的发展，各种网络安全问题层出不穷。而由于无线局域网（WLAN）采用射频工作方式，其在安全方面显得尤为脆弱。目前应用最广泛的802.11b无线局域网通过WEP（Wired Equivalent Privacy）加密算法完成无线工作站和访问点的加密传输，采用服务集标志（Service Set Identifier）和物理地址过滤来进行访问控制。然而经研究证明，802.11b安全机制虽能起到一定保密作用，但是很容易被入侵者攻破。后来发布的WPA等无线局域网标准，也存在不同程度的安全问题。所以，从现实应用的角度来看，WLAN仅仅采用攻击防护是不够的，还应该采用安全检测系统来加强无线网络的安全。 　　 　　2 入侵检测的原理及其构成 　　 　　入侵检测的研究是从离线日志分析开始间，最初使用统计方法分析IBM大型机的SMF(System Management Facility)记录。1987年，Denning首次提出入侵检测的概念，将它作为一种新型的计算机系统安全防御措施:并提出一个通用的IDS模型，首次提出进行实时检测。 　　人侵检测是指对入侵行为的发觉。它通过取得计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行人侵检测的软件与硬件的组合便是人侵检测系统，简称IDS。与其他安全产品不同的是，人侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，并得出有用的结果。一个合格的入侵检测系统能大大简化管理员的工作，保证网络安全的运行。入侵检测的基本原理图如图1所示。 　　入侵检测提供了用于发现入侵攻击与合法用户滥用特权的一种方法，它所基于的重要的前提是:非法行为和合法行为是可区分的，也就是说，可以通过提取行为的模式特征来分析判断该行为的性质。一个基本的入侵检测系统需要解决两个问题：一是如何充分并可靠地提取描述行为特征的数据；二是如何根据特征数据，高效并准确地判定行为的性质。应用于不同的网络环境和不同的系统安全策略，入侵检测系统在具体实现上也有所不同。 　　从系统构成上来看，入侵检测系统至少包括数据提取、入侵分析、响应处理3个部分，另外，还可能结合安全知识库、数据存储等功能模块，提供更为完善的安全检测及数据分析功能。如图2所示。其中，数据提取模块在入侵检测系统中居于基础地位，负责提取反映受保护系统运行状态的运行数据，并完成数据的过滤及其他预处理工作，为入侵分析模块和数据存储模块提供原始的安全审计“事件”数据，是入侵检测系统的数据采集器。数据提取模块的功能和效率直接影响IDS系统的性能。如何选择正确的数据源，如何进行合适并高效的预处理，是数据提取模块乃至整个入侵检测系统需要首先解决的问题。 　　 　　3 无线安全网关检测系统的需求分析 　　 　　网络入侵检测是检测领域的代表性研究方向，在某些具体应用场合，恢复和响应的某些特性也被集成到了入侵检测中。入侵检测系统(In