基于无线入侵防御系统的中间人攻击检测功能的设计与实现-软件工程专业论文.docxVIP

独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集 体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本论文属于 保密□， 在 年解密后适用本授权书。 不保密□。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 I I 摘 要 随着计算机网络不断地完善和发展，给人们带来方便的同时也对网络安全技术 提出了更高的要求，人们的日常生活越来越依附于网络，更多的业务都放到网上来 完成，例如，银行、各个公司的内部资料等，越来越多的敏感数据充斥在网络中， 面对各种各样的网络安全危机，要提高对网络安全的防护措施，把威胁降到最低。 802.11无线网络，无线环境更加复杂，相比于802.3有线网络来说更容易受到网 络攻击，例如恶意入侵者、非法客户端以及周边无线设施的威胁和影响。为了适应 802.11无线网络安全的需要。无线入侵防御系统可以根据企业用户自定义的无线安全 策略对802.11 网络中存在的威胁网络安全、干扰网络服务、影响网络性能的无线行 为或设备进行全面的检测及防护。并且根据中间人攻击在802.11协议环境下攻击特 点，提出了对应的解决方案，检测效果良好。该系统采用跨设备消息传递和子模块 独立驱动机制，各个模块完成特定功能。中间人攻击是一种比较成熟的攻击方式， 出现在计算机安全和密码学的各个领域，在不同领域攻击方式稍有不同但是大体类 型不会改变，它同样也出现在802.11无线网络中，在无线入侵防御系统的基础上，文 章对802.11网络下中间人攻击检测提出一种有效地解决方案，方案采用子攻击分布检 测，逐步数据分析，分析子攻击之间联系并推导结果的方式完成。经过系统测试和 模块测试，证明该检测方法能够对所描述的中间人攻击成功的检测。 该系统采用分模块开发方式，降低模块之间的耦合性，便于系统日后扩展功能 点，并根据用户的需要不断升级更新，完善攻击检测功能，力求做到面面俱到。无 线入侵防御系统会让802.11无线网络安全得到保障。 关键词：802.11协议 无线入侵防御系统 中间人攻击 网络安全 II II Abstract With computer networks continuing to improve and develop, it brings people convenience and also puts forward higher requirements to network security technology as the same time. Peoples daily lives are more and more dependent on network, more and more business is done on the web, for example, bank business, company’s inner info. All kinds of sensitive data is placed in the network, faced with a variety of network security crisis, it is necessary to enhance network security protection measures and minimize the threat. 802.11 wireless network, its environment is more complicated, it is attacked more easily comparing with 802.3 network, for example, malicious intruders, illegal client and surrounding wireless infrastructure’s threats and impacts. In order to meet needs of 802.11 network security. WIPS can detect and protect