随着近几年无线网络技术的兴起使人们无时无刻无处不身处网络中，网络已成为人们日常生活、工作不可或缺的一种生存状态，由此引发的网络安全问题屡屡发生。当前的无线局域网安全策略相对于其日益壮大的使用群体来说，网络安全技术水平已跟不上网络应用发展的速度，其技术还不能保障人们使用网络的安全。虽然传统有线网络的入侵检测技术已经比较成熟，但是其入侵检测主要是集中在OSI参考模型的网络层或者网络层以上，而无线局域网的攻击却是集中在MAC层的认证和关联协议，不适合直接应用到无线局域网中，研究无线局域网安全技术便成了当前研究的热点问题。本文在分析无线局域网安全协议的基础上，对无线局域网的安全检测技术进行研究，本文的主要工作包括：首先，对无线局域网的基本概念、安全协议、认证及加密技术进行学习和研究，分析了无线局域网存在的弱点以及利用此弱点可能发起的攻击，对无线局域网中各种攻击方式进行分析和比较，提出了本文的研究方向。其次，介绍了当前网络入侵检测技术，引入了入侵检测系统的定义和通用入侵检测模型，将入侵检测系统按照数据源和检测方法进行分类，对每一类检测技术的优缺点进行分析对比。最后，提出了一种基于改进的D-S证据理论的入侵检测算法。该算法采用分布式入侵检测技术，在网络中部署Snort-wireless入侵检测系统，利用该入侵检测软件监测整个无线局域网，入侵检测节点在检测异常行为时将之上报给决策节点，通过D-S证据理论判断该报警信息的可信度，从而做出是否通知网络管理员的决定。文中的入侵检测技术针对传统D-S证据理论存在的缺陷，提出改进的检测算法，其思路是首先采用带攻击的网络数据包对各检测节点进行训练，得出各检测节点准确率，再将各检测节点的准确率全部提交到决策节点，便于决策节点收到报警信息时对其进行加权处理，再使用证据理论进行合成，得出最后检测结果。实验表明，改进的D-S证据理论的入侵检测算法能较好的保护无线局域网的安全，同时产生报警信息的数量远小于直接使用Snort-wireless，能降低误警率，减轻网络管理员的工作量。