返回
基于802.11无线局域网的可扩展入侵检测系统的研制

基于802.11无线局域网的可扩展入侵检测系统的研制

ID:46583028

大小:2.27 MB

页数:91页

时间:2019-11-25

基于802.11无线局域网的可扩展入侵检测系统的研制_第1页
基于802.11无线局域网的可扩展入侵检测系统的研制_第2页
基于802.11无线局域网的可扩展入侵检测系统的研制_第3页
基于802.11无线局域网的可扩展入侵检测系统的研制_第4页
基于802.11无线局域网的可扩展入侵检测系统的研制_第5页
资源描述:

《基于802.11无线局域网的可扩展入侵检测系统的研制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、南开大学硕士学位论文基于802.11无线局域网的可扩展入侵检测系统的研制姓名:赖海明申请学位级别:硕士专业:计算机应用技术指导教师:张建忠20070501摘要基于IEEE802.Il标准的无线局域网接入技术已经成为市场和应用的热点。但无线局域网在带来方便的同时,也带来了很多新的安全隐患。为此,业界提出了一些安全增强机制,包括:802.Ix、WPA、802.1li、WAPI等。但是由于大量基于802.11协议的设备仍然会继续存在,采用入侵检测系统来加强无线局域网的安全性将是一种很好的选择。入侵检测系统在无线局域网中的应用尚属起步阶段,现有的无线入侵检测系统大都不太成熟,检测功能较少,缺乏主

2、动响应机制,可扩展性差,而且需要额外的部署费用。为此,本文提出了一种可扩展无线入侵检测系统。该系统整合了现有无线入侵检测系统的多种检测功能,可以检测到无线局域网中常见的攻击行为和安全隐患,加强了无线局域网的安全策略,并提供了多种主动响应机制。该系统大量应用插件技术,可以根据用户的需要灵活地选择检测功能和主动响应方式,并容易增加新的检测机制,可扩展性好。由于该系统部署于AP之上,不需要购买额外的硬件设备,只需对AP的固件进行升级即可加入,结构简洁并且经济实用,配置系统的花费不会随着无线局域网规模的扩大而相应增加,适合于大规模地部署。本文对各种无线攻击方式和安全问题都有详细的分析,并给出了相

3、应的检测和响应策略,在此基础上构建可扩展无线入侵检测系统,其中的特殊检测模块完成了大部分检测功能。本文详细介绍了系统的体系结构、模块设计和特殊检测插件,以及系统是如何实现对各种攻击行为和安全隐患的检测和响应。最后,文章详细介绍了系统的部署,并搭建了一个无线攻击模拟环境进行测试,给出了相应的测试步骤,并对结果进行分析。关键词:无线局域网,入侵检测系统,有线等效加密,非法接入点,驾驶攻击AbstractWLANbasedOllIEEE802.11standnrdhasbecomethehotspotofmarketandapplication.However,802.11donotjustb

4、ringconveniencesbutalsonewsecurityproblems.Asforthis,somesecurityenhancedmechanismsaleproposed,suchfits802.1Ix,WPA,802.1li,WAPI,ere.How朗懈;sincetherelttl*esomany802.11devicescontinuetoexist,itwillbeagoodchoicetouseIDStoeIlllallCeWLANsecurity.IDShasnotbeenusedinWLANforalongtime,currentwirelessIDSsa

5、renotmatureata11.Theydonothavemanydetectingfunctionsandproactiveresponsemethods,notextendable,andexpensivetodeploy.Therefore.weproposeanextensiblewirelessIDS.IntegratdedwitllamajorityofthedetectingfunctionsofcurrentwirelessIDS.thissystemcandetectcommonattacksandseemityproblemsonWLAN,enforcetheWLA

6、Nsecuritypolicies,andprovidemanyproaetiveresponsemechanisms.Byusingplug-intechnology,itcanbeconfiguredto峨certaindetectingfunctionsandresponsemethods.It。ssoextensiblethatnewdetecingmechanismscaneasilybeadded.BecausethissystemisdeployedOllAP,itdoesn、needadditionaldevicestorunandcanbeaddedintoAPjust

7、byflnllwareupdaie.ThecostofdeployingthissystemwillnotgrowinconjunctionwiththesizeoftheWLANtobemonitored,suitablefordeploymentinlargescale.Wehavedetailedanalysesforeachkindofwirelessattackmethodsandsecurityvulnerabiliti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。