基于Snort-Wireless算法的Wlan入侵检测及接入系统设计与实现

来源 :2007中国计算机大会 | 被引量 : 0次 | 上传用户:t920215
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于无线传输的固有特性及IEEE 802.11标准的安全漏洞,无线网络很容易受到攻击。 传统WLAN接入点(AP)在无线网络安全性方面具有很大的局限性,相关研究却大多局限于算法分析。本文针对无线攻击的特殊性,设计并实现了分布式的具有入侵检测和防御功能的无线局域网安全探测系统。该系统工作在B/S模式,探测器硬件基于Intel PXA255处理器开发,软件基于Linux下snort-wireless开发,可以实现WLAN接入、安全检测、地理定位及阻断非法设备功能。管理服务器应用软件包括MYSQL、apache,tomcat、JAVA、php软件.上层控制台统一管理服务器和所有探测器。测试结果表明,该安全探测器的无线接入功能在传输速率和传输距离方面达到甚至高于商业AP产品,并对无线网络入侵能进行有效的监控和防御.由探测器组成的分布式系统可为无线局域网的接入和使用安全提供强有力的支持和保障,并为无线局域网的入侵检测提供出新的解决方案。
其他文献
随着个人计算机与互联网络的发展和普及,传统的个人计算机资源管理方式已经不能很好地满足用户的实际需求.语义桌面的诞生为解决这一问题提供了一个有效的途径。我们应用语义桌面技术实现了一个原型系统--Ontobook,该系统改变目前的基于目录的资源管理方式,实现基于语义的资源管理方式,提高资源查找和定位的效率,并且能建立不同资源文件之间的语义联系,用户通过资源之间的语义关联更有效地处理个人业务,同时通过语
作业调度是计算网格中一个研究重点和热点。由于网格资源的异构性、动态性、分布性和自治性,使得如何调度作业以满足用户及系统的需求是一个极具挑战性的问题。本文在研究分析当前计算网格作业调度算法的基础上,提出了一种基于动态策略的自适应作业调度算法。并经试验证明,该方法不仅能有效地满足用户对作业执行的实时性,也能较好的均衡系统负载。
磁盘镜像(RAID1)是实现容错和提高数据可靠性一种通用方法。本文描述了四种磁盘镜像组织方法:基本镜像,组轮转分块,交叉分块和链式分块,通过定义磁盘状态的隶属函数并使用模糊状态的可靠性理论分析磁盘镜像系统的模糊可靠性。
考虑到不同的WLAN安全机制的并存,中国宽带无线IP标准工作组于2006.7.31颁布了新的WLAN国家安全标准WAPI-XG4.但是WAPI-XG1对快速切换过程中安全关联的建立并没有有效的解决方案,并且基于预共享密钥的认证协议不能保证前向保密性、易遭受字典攻击.我们在WAPI-XG1基础上提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议.新的认证协议不需要改变WAPI-XG1的认
基于智能磁盘的安全存储系统是当前研究的热点问题,为解决安全存储系统效率低的问题,我们引入人工免疫算法研究高效的安全系统。首先给出安全磁盘的逻辑结构和有关概念的定义,针对当前人工免疫算法存在的缺陷,在分析智能磁盘工作特点的基础上,提出了基于约束的初始检测器生成算法、差异选择算法、分区混合匹配规则和访问串的检查算法。修改开源存储区域网系统.Lustre中智能磁盘模块的代码,构建基于免疫安全磁盘的原型系
本文结合访问控制框架、角色和权能,提出并实现了一个操作系统用户特权最小化模型。该模型通过角色授权控制,缺省不赋予登录用户任何权能。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,权能及时撤销。模型实现时,通过建立可信路径以防止用户与系统的权限提升交互过程中恶意程序的篡改和窃取;改进ACL检查算法以减少不必要的权限提升。UPM模型能使用户以更加安全的方式控制系统,而且方便
本文提出了如何建立一个基于蜜罐的并具有行为分析的病毒样本采集系统.系统被放置于网络环境中并暴露出各种漏洞以吸引病毒的攻击,系统监视病毒在本机上的各种操作,并将病毒的样本和操作的分析结果提交给病毒研究人员。文章阐述了如何从监测点收集样本,在网络中传输病毒样本和在管理平台接收病毒样本的整个过程,并给出系统总体方案设计、系统功能模块组成和系统的实现。
现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式,并大多仅支持验证双方的平台证明,不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先,本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation),通过APP和平台能力报告保护平台配置隐私
针对现有的(t,n)门限秘密共享方案在实际应用中的不足,基于LUC密码算法,提出了一个新的动态(t,n)门限秘密共享方案。该方案不仅具有与现有方案相同的功能,而且新方案能够支持参与者的动态退出/加入、以及所共享秘密的动态改变等,而无需更新各参与者的秘密份额。同时,新方案具有比现有方案更优的计算性能。
被动蠕虫是P2P蠕虫的一种,已经对非结构化对等网的安全构成了严重的成胁。考虑P2P用户的实际情况,建立了一个带有死亡率,离线率和在线率的时滞SEIRS模型,得到被动蠕虫灭绝与否的阈值-基本再生数。时滞包括潜伏期和临时免疫期,潜伏期主要由下载文件的时间决定,而临时免疫期跟用户的抗恶意软件性能有关。用仿真结果研究了不同参教对模型的影响。尤其是时滞对模型的影响,为有效控制被动蠕虫的传播提供了理论指导。