学位论文 > 优秀研究生学位论文题录展示

无线局域网入侵检测技术研究

作 者: 张绍辉
导 师: 韩宪忠
学 校: 河北农业大学
专 业: 计算机应用技术
关键词: 无线局域网 入侵检测 IEEE 802.11 协议分析 伪装设备
分类号: TN925.93
类 型: 硕士论文
年 份: 2011年
下 载: 181次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的蓬勃发展,计算机网络不再局限于有线架构,无线局域网结合灵活性与经济性的优点,成为当今通信世界的一道亮丽的风景线。无线局域网技术已迅速地发展成为计算机网路中一个至关重要的部分,其应用领域在迅速扩大,同时其安全问题越来越受到人们的关注。由于无线信道的开放性,无线局域网通过向四周无差别地发送无线信号来实现数据传输,得到高度灵活性的同时也带来了诸多不安全因素。无线介质的使用免去了有线网络线缆的物理接入,同时也失去了对入侵者的一层有效隔离。加上无线局域网同样使用TCP/IP协议和IEEE 802.11协议自身存在缺陷,使得无线局域网不但会受到与有线局域网相同的针对TCP/IP协议的攻击,还会受到针对无线局域网数据链路层的入侵威胁。入侵检测技术是抵御入侵的一种有效手段,尽管有线网络的入侵检测系统研究已经相对成熟,但由于其工作在网络层及更高层,无法对无线局域网的数据链路层提供有效防护,因此不能将已有的有线网络的入侵检测技术直接运用到无线局域网中。而无线局域网入侵检测技术研究相对较少,因此需要展开专门针对无线局域网入侵检测技术的研究。本文首先对IEEE 802.11协议帧的功能及结构、无线局域网的工作机制和多种加密协议进行了详细研究,在此基础上对现有无线局域网入侵检测系统的两种数据信息来源进行了分析和比较,采用了适于无线网络入侵检测研究的原始帧采集方式。然后对IEEE 802.11协议无线局域网的脆弱性进行了分析,介绍了攻击者常采用的攻击手段,通过无线局域网入侵的现状分析研究了入侵的方式及其特征。针对现有的无线局域网的入侵和防御技术,提出了一种基于数据链路层无线局域网入侵检测的解决方案,在对接入设备身份检测的基础上设计了一种伪装设备检测方案。根据此方案设计了一种无线局域网入侵检测系统,对主要功能作了实现,并验证了检测方案的有效性。实验证明该系统能对MAC地址欺骗和DoS攻击等入侵行为起到防范作用,限制攻击者的攻击效率,减轻网络的负担,进一步提高无线局域网的安全性能,为无线局域网入侵检测系统进一步研究提供理论参考依据。

全文目录


相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 基于机器学习的入侵检测系统研究,TP393.08
  4. 无线局域网在工业控制中的应用和研究,TP273
  5. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  6. 高速网络环境下的入侵检测系统的研究,TP393.08
  7. 无线局域网帧流量控制、预测及能量效率研究,TN925.93
  8. 无线传感器网络安全问题的研究,TN915.08
  9. 正交权函数神经网络灵敏度研究及其应用,TP183
  10. CAPWAP组播功能设计与实现,TN925.93
  11. 基于定向天线的802.11n链路性能研究,TN925.93
  12. LBS系统中基于WLAN的无线定位技术研究,TN925.93
  13. CAPWAP协议系统实现技术研究,TN925.93
  14. LTE-WLAN异构系统互联切换协议研究,TN925.93
  15. WiMAX协议分析软件的设计和实现,TP311.52
  16. 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
  17. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  18. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  19. 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
  20. Ares协议分析与流量检测机制研究,TP393.06
  21. 基于Web日志的入侵检测系统设计与实现,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信 > 无线用户环路(无线接入网)
© 2012 www.xueweilunwen.com