基于用戶端的無(wú)線釣魚接入點(diǎn)檢測(cè)技術(shù)研究.pdf

1、近幾年，隨著市場(chǎng)上帶有無(wú)線局域網(wǎng)功能的智能終端快速普及，無(wú)線局域網(wǎng)發(fā)展迅速。公共場(chǎng)所免費(fèi)WiFi環(huán)境下的無(wú)線局域網(wǎng)安全問(wèn)題已引起人們高度重視。關(guān)于無(wú)線釣魚接入點(diǎn)偽裝合法接入點(diǎn)（AP：Access Point）的雙面惡魔攻擊和檢測(cè)技術(shù)研究已成為熱點(diǎn)。由于現(xiàn)有的無(wú)線局域網(wǎng)安全檢測(cè)方案主要面向網(wǎng)絡(luò)服務(wù)提供商或者網(wǎng)絡(luò)管理員，公共場(chǎng)所需要一種更靈活有效的檢測(cè)方案。
　　本論文的主要工作如下：首先，本文對(duì)無(wú)線局域網(wǎng)中無(wú)線釣魚接入點(diǎn)攻擊原理進(jìn)行

2、了分析，指出了公共環(huán)境中無(wú)線釣魚攻擊的具體實(shí)現(xiàn)方式。隨后，本文研究了檢測(cè)無(wú)線釣魚接入點(diǎn)問(wèn)題的一般思路和國(guó)內(nèi)外在無(wú)線局域網(wǎng)安全中所采用的檢測(cè)方法。本文根據(jù)檢測(cè)技術(shù)特點(diǎn)將檢測(cè)方法分為基于無(wú)線端和基于有線端檢測(cè)兩類，并對(duì)比了各自的優(yōu)缺點(diǎn)。最后，本文展示了基于用戶端的檢測(cè)方案的實(shí)驗(yàn)裝置、測(cè)試方法，并在現(xiàn)實(shí)環(huán)境中對(duì)檢測(cè)方案進(jìn)行了性能評(píng)估。實(shí)驗(yàn)結(jié)果表明，該檢測(cè)方案完全能夠滿足當(dāng)前環(huán)境中對(duì)無(wú)線釣魚接入點(diǎn)的檢測(cè)需求。
　　本文創(chuàng)新性成果是針對(duì)已有

3、檢測(cè)方案的不足，通過(guò)分析無(wú)線釣魚接入點(diǎn)攻擊情景下網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，提出了一種基于用戶端的輕量級(jí)檢測(cè)方案。檢測(cè)方案主要利用無(wú)線釣魚攻擊時(shí)，用戶端數(shù)據(jù)需要多經(jīng)過(guò)一跳偽裝接入點(diǎn)路由導(dǎo)致的數(shù)據(jù)包到達(dá)時(shí)間的差異進(jìn)行檢測(cè)?；谟脩舳说臋z測(cè)方案主要包括通過(guò)訓(xùn)練平均匹配算法和跳數(shù)區(qū)分算法檢測(cè)數(shù)據(jù)包到達(dá)時(shí)間間隔(Interpacket Arrival Time，IAT)以及對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)過(guò)濾和數(shù)據(jù)平滑的預(yù)處理改進(jìn)檢測(cè)方案性能。
　　總之，本論文的主要