WLAN入侵检测与防护系统设计与实现

被引量 : 0次 | 上传用户:ztgu8p
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
使用IEEE 802.11协议的无线局域网当前已经在家庭和小型办公网络中广泛应用,但是由于其传输介质开放性的特点和802.11协议自身存在的缺陷,无线局域网一直受到各种入侵方式的威胁。无线局域网面临的威胁从最初的网络错误配置,未授权用户访问网络资源和通过嗅探器进行非法窃听等初级方式,演变成现在更为常见的是一些更高级的主动攻击方式,例如中间人攻击,拒绝服务攻击和MAC地址欺骗。无线局域网的安全问题已经成为其进入企业和运营商级应用的一个阻碍。本文首先回顾了IEEE802.11物理层标准,帧格式及无线局域网的两种组网方式,重点追述了IEEE802.11安全的发展和演化,深入阐述了WEP和802.1X的原理及存在的安全隐患,总结了无线局域网的入侵方式和手段。在这一基础上针对无线局域网当前存在的安全问题和攻击方式提出了一种无线局域网入侵检测与防护系统的设计方案并实现。整个入侵检测与防护系统在硬件上由单个控制中心和若干个无线路由器组成,采用嵌入式的入侵检测架构,入侵检测与防护功能嵌入在无线路由器中。控制中心提供一个集中控制各无线路由器和配置检测参数的地方,同时负责集中处理从各无线路由器监测到的入侵事件和无线局域网内部的违规行为,负责统计整个网络的安全情况。无线路由器是入侵检测与防护系统的主要执行者,控制无线网卡收集空中的IEEE802.11帧,通过综合分析,如果发现入侵特征或异常行为,将向控制中心告警,并根据入侵的性质决定是否启动入侵防护。当前能检测的入侵事件包括未授权AP,授权AP MAC地址哄骗,拒绝服务攻击和无线干扰等,同时还能将违反安全规则的授权AP,违规连接到外网的合法客户和自组织网络通告给控制中心。最后通过系统测试结果表明,该系统能有效的检测来自无线局域网外的入侵行为和无线局域网内部的违规使用,并能根据入侵性质启动入侵防护,在一定程度将入侵的危害降低到最小。总的来说,该系统显著提高了无线局域网的安全性。
其他文献
随着我国国民经济的高速增长,空中交通流量急剧增加,国际民航提出自由飞行的概念。在自由飞行的条件下,空中交通发生冲突的可能性会大大增加。为解决冲突,保证飞行安全和通畅
遥感影像的配准与融合是遥感领域中的一项重要的图像处理技术。遥感影像融合能将不同传感器、不同分辨率、不同谱段、不同时相的遥感数据进行信息综合,去除冗余信息,整合互补
中国目前正处在一个高速发展的时期,建筑行业发展迅速,因此要实现可持续发展,必须实现建筑行业的生态化转型。中国传统风水理论,长期处于大众科学和建筑学关注的热点领域之外
在发达的市场经济中,企业并购已成为企业重新配置资本的有效机制。近些年来,企业并购反映了各国在公司治理方面的深刻变化。随着市场经济不断地发展,公司并购已经成为公司发
中国是一个农业大国,长期以来,“三农”(农民、农业、农村)问题十分突出。我国全面实现小康社会和现代化的关键和难点是“三农”问题的解决。十六届五中全会明确提出建设新农
银行信托贷款类理财产品就是银行通过信托中介间接向企业发放贷款,其具体操作形式是:由商业银行发行理财产品向社会募集资金,然后以商业银行作为单一委托人,将所募集到的理财
数据挖掘(DM)技术是仓库管理系统(WMS)发展的热门课题,它可以在企业范围内对各部门之间的数据信息共享,极大地提高了数据信息的维护、发布和查询效率。但是传统模式的WMS面临
空间数据挖掘是从空间数据库中提取隐含的预测信息,找出最有价值的知识来指导科学决策,这已经成为人们研究和应用的热点;在空间关联规则挖掘中,基于空间事务的挖掘方法虽是目
失信惩戒机制是指相关的组织机构共同参与的,以企业和个人信用信息数据库为依据的,综合运用司法、监督、行政、经济和文化道德等多种手段,使失信者付出与其行为相应的经济和
【目的】探明光周期对小地老虎Agrotis ypsilon(Rottemberg)生长发育及繁殖的影响。【方法】在实验条件下观察了5个光周期(0L︰24D,8L︰16D,12L︰12D,16L︰8D和24L︰0D)下小地老虎的生