无线局域网入侵检测技术研究.doc

无线局域网入侵检测技术研究.doc

ID:51623071

大小:72.50 KB

页数:8页

时间:2020-03-14

无线局域网入侵检测技术研究.doc_第1页
无线局域网入侵检测技术研究.doc_第2页
无线局域网入侵检测技术研究.doc_第3页
无线局域网入侵检测技术研究.doc_第4页
无线局域网入侵检测技术研究.doc_第5页
资源描述:

《无线局域网入侵检测技术研究.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线局域网入侵检测技术研究摘要:随着无线局域网(WLAN)的用途日益广泛,正广泛应用于家庭、商场、企事业机关等场所,加之其传输途径的开放性,无线局域网就更容易遭到入侵。入侵检测是较为主动防止入侵的安全防御系统,它能够在不影响网络的前提下对数据进行筛查检测,从而防止外部和内部的攻击。本文将简单介绍无线局域网的特征,针对无线局域网入侵检测方法进行探讨,得出一些具体针对无线局域网入侵检测的实用方法关键词:无线局域网;入侵检测;接入点;无线入侵检测中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)23-0000-02WirelessLANIntrusionDetect

2、ionTechnologyStudyChenShujiang(CPCZhejiangProvincialCommitteePartySchool,Hangzhou310002,China)Abstract:AswirelessLAN(WLAN)oftheincreasinglywidespreaduse,iswidelyusedinhomes,shoppingcenters,enterprisesandinstitutionsandotherplaces,coupledwiththeopennessofitstransmissionchannels,wirelesslocalareanetw

3、orkmorevulnerabletoinvasion.lntrusiondetectionisamoreactivesecuritydefensesystemagainstinvasion,itcannotaffectthenetworkinthedataunderthepremiseofscreeningtest,topreventexternalandinternalattacks.ThisarticlebrieflydescribesthecharacteristicsofthewirelessLANforwirelessLANintrusiondetectionmethodswer

4、ediscussed,specificallytodrawsomepracticalwirelessLANintrusiondetectionmethods・Keywords:WirelessLAN;lntrusiondetection;Accesspoints;Wirelessintrusiondetection引言:随着无线局域网WLAN(WirelessLAN)的蓬勃发展,它的信息保密和应用安全等问题受到了用户们的关注和重视。由于互联网本身的开放性和脆弱性,加之无线局域网所特有的无线传播途径,入侵者不需要物理连接就可以入侵。无线局域网的安全危险是双重性的,即要面对有线网络存在的安全危险

5、,还要面对无线网络入侵的危险由于无线局域网具有不同的传播方式,以前针对有线网络的防御措施已无法适应无线局域网,比如无法适应无线局域网的IEEE802.11协议和有线等价保密协议WEP等。大部分的入侵都是网络的内部攻击,比如,AP(AccessPoint)访问点隐藏的入侵攻击能识别无线网络到有线网络的连接,但是不能识别局域网内部的危险。无线局域网入侵检测系统弥补了传统入侵检测的不足,但还没有发展成熟,需要进一步的研究和探讨一、无线局域网入侵检测技术的发展和研究现状(一)无线局域网入侵检测技术正在渐渐趋于成熟。在有线网络入侵检测系统中,公共入侵检测框架得到了极大的应用,安全专家大量研究神经网络、

6、模式匹配、数据融合等技术,取得了不错的防御效果。无线局域网和有限网络的最根本特征在于MAC层和物理层,保持无线局域网的安全,主要是管理和控制MAC层上的特殊帧。无线局域网的入侵检测是由无线局域网的飞速发展和入侵隐患带动发展的,和有线网络的入侵检测相比,无线局域网的入侵检测还非常稚嫩。不久以后,结合检测系统和异常检查,合理应用分析统计方法,将入侵模式和行为特征完全解析,建立一个比较完善先进的检测模式,入侵检测系统的精准度将大大提高(二)国外已经岀现了许多无线局域网的安全检测工具,比如Ethereakkismet、Airopeek和AirDefense等,这些技术工具大都可以捕获入侵数据包,具有

7、通信协议分析功能,能够对常见的入侵进行特征匹配检测。但是离完备的入侵检测系统还有一段距离(三)WIDZ系统是由FATBLOKE开发的能够对未授权AP、非法AP和拒绝服务攻击实施检测,能简单分析了802.11系统,它操作简单,但检测依旧不够精确,像中间人攻击都无法检测。继IBM之后,一套更具有意义的无线局域网入侵检测工具由英国的Red-M公司推出,它和WIDZ系统最大的不同是能对无线空间进行全面连续扫描,突破无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。