無線局域網(wǎng)中入侵檢測(cè)系統(tǒng)研究.pdf

1、入侵檢測(cè)技術(shù)作為一種新興的網(wǎng)絡(luò)安全技術(shù)，它可及時(shí)檢測(cè)各種惡意的入侵攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害時(shí)進(jìn)行響應(yīng)，是對(duì)防火墻等傳統(tǒng)安全技術(shù)的重要補(bǔ)充，屬于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)研究領(lǐng)域的熱點(diǎn)之一。隨著無線局域網(wǎng)(WLAN)應(yīng)用的不斷深入，基于無線局域網(wǎng)的入侵檢測(cè)系統(tǒng)日益受到重視。 本文在深入分析當(dāng)前WLAN所面臨的主要安全問題后，針對(duì)無線局域網(wǎng)絡(luò)的特點(diǎn)，采用模塊化設(shè)計(jì)思想，提出了一個(gè)基于鏈路層的小型分布式無線入侵檢測(cè)系統(tǒng)模型，給出了系統(tǒng)的框架和系統(tǒng)

2、主要的流程步驟，并對(duì)其中的關(guān)鍵模塊進(jìn)行了實(shí)現(xiàn)。本系統(tǒng)由檢測(cè)代理和控制中心組成。檢測(cè)代理包括包捕獲、檢測(cè)分析和通訊等三個(gè)模塊。檢測(cè)代理部件可以獨(dú)立運(yùn)行、協(xié)同工作、相互交換信息，并由控制中心進(jìn)行統(tǒng)一管理，可充分發(fā)揮各功能模塊的功能，各部件之間數(shù)據(jù)交換的復(fù)雜性得到簡(jiǎn)化。系統(tǒng)首先根據(jù)無線網(wǎng)絡(luò)攻擊行為建立入侵特征庫(kù)，利用Winpcap函數(shù)庫(kù)在鏈路層對(duì)無線傳輸數(shù)據(jù)幀進(jìn)行捕獲，在使用多模式匹配算法中的自動(dòng)機(jī)匹配算法進(jìn)行特征分析的同時(shí)，系統(tǒng)還對(duì)合法的M