毕业论文：WLAN拒绝服务攻击与防御研究.docVIP

PAGE l l 　毕 业 论 文（设计） 论文（设计）题目：WLAN拒绝服务攻击与防御研究 系 别： 　计算机与信息科学系 专 业： 网络工程 学 号： 2007107716 姓 名： 指导教师： 　 时 间： 2011年6月 l 河 池 学 院 毕 业 论 文（设 计） 开 题 报 告 系别:计算机与信息科学系 专业:网络工程 学 号 2007107716 姓 名 论文（设计）题目 WLAN拒绝服务攻击与防御研究 命题来源 eq \o\ac(□,√)教师命题 □学生自主命题 □教师课题 选题意义(不少于300字): 本选题的目的是WLAN拒绝服务攻击与防御研究。 随着人民生活水平的提高，网络的高速发展，网络已经走进千家万户。WLAN以其方便简单灵活的方式受到许多人的欢迎。WLAN用户的数量日渐增多，这就引发了人们对其安全性的关注。 拒绝服务攻击这一攻击者的终极手法在有线网络造成重大的安全隐患，同样在无线网络中拒绝服务攻击也是我们所要重视的安全问题之一。所以，本选题采用一些软件在WLAN下发动拒绝服务攻击，了解它的攻击方式，知道它的攻击效果，让大家明白拒绝服务攻击的危害。同时也提出一些有效的防范方法。 古语云“知己知彼，百战不殆”，因此研究拒绝服务攻击对于网络的安全，具有非常现实的意义。 这是一场持久的网上战争。只有掌握了拒绝服务攻击的原理和发展方向，才能很好的防范。所谓魔高一尺道高一丈，我们要不断的提高技术来应对日益增多的网络攻击。 研究综述(前人的研究现状及进展情况，不少于600字): 拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。 J.Mirkovic和P. Reiher [Mirkovic04]提出了拒绝服务攻击的属性分类法，即将攻击属性分为攻击静态属性、攻击动态属性和攻击交互属性三类，根据DoS攻击的这些属性的不同，就可以对攻击进行详细的分类。凡是在攻击开始前就已经确定，在一次连续的攻击中通常不会再发生改变的属性，称为攻击静态属性。攻击静态属性是由攻击者和攻击本身所确定的，是攻击基本的属性。那些在攻击过程中可以进行动态改变的属性，如攻击的目标选取、时间选择、使用源地址的方式，称为攻击动态属性。而那些不仅与攻击者相关而且与具体受害者的配置、检测与服务能力也有关系的属性，称为攻击交互属性。 无线DoS攻击的类型 一种形式的DoS攻击是称为“蛮力(brute force)”的方法。这个方法可以有两种方式攻击：一种是产生大量的数据包，耗尽网络的资源，并强迫网络中的计算机关机，另外一种是用非常强的无线电信号占据了无线信道，使得网络访问失效。 黑客可以通过使用网络上的其他计算机发起基于包的“蛮力”DoS攻击，向服务器发送大量无用的包。加重网络的负荷，并占据了合法用户的有用带宽。 　　使用很强的无线电信号来破坏网络，这种攻击对于黑客来说相当冒险。因为必须使用短距离的功率强大的发射器来执行这种攻击，WLAN的主人通过使用诸如AirMagnet这样的家用探测装置，就可以发现黑客。 有时，在无线网络中DoS现象的出现并不是有意的，802.11b标准处于一个拥挤的频段中，其他的2.4GHz设备，诸如无绳电话，微波炉，蓝牙设备和其他设备可能会引起802.11b性能的严重下降。 新的无线安全接入规范（Wi-Fi Protected Access--WPA）对于DoS攻击是脆弱的。WPA使用数学算法来对网络上的用户进行认证。如果用户试图在一秒钟之内发送两个未经授权数据的包，WPA将认定网络正在受到攻击并关闭。 虽然这个功能是用来防止安全方面的漏洞， 但它为黑客提供了绝好机会。 此时， 黑客需要做的唯一一件事就是定期发送数据包， 造成持续的停机。 找到黑客是很难的甚至不可能的， 因为黑客不需要使用很多的发射能量，或者不需要大量使用网络。 研究的目标和主要内容（不少于400字） 本选题拟采用目前比较流行的软件进行仿真