無線網(wǎng)絡中分布式入侵檢測系統(tǒng)的研究.pdf

1、近年來,信息技術(shù)飛速發(fā)展,人們對網(wǎng)絡通信的需求不斷提高,需要實現(xiàn)在任何時間、任何地點和任何人進行任何方式的通信.作為個人通信的一個重要組成部分,無線局域網(wǎng)因其具有移動性、靈活性、可伸縮性、經(jīng)濟性的特點,得到了廣泛的應用.與此同時,無線網(wǎng)絡的安全性成為人們關注的焦點.然而,由于無線網(wǎng)絡傳輸媒體的開放性,無線終端的移動性和網(wǎng)絡拓撲結(jié)構(gòu)的動態(tài)性,以及無線終端計算能力和存儲能力的局限性,使得傳統(tǒng)有線網(wǎng)絡環(huán)境下的安全方案和技術(shù)不能直接應用于無線網(wǎng)

2、絡.因此,需要研究適合于無線網(wǎng)絡環(huán)境的安全理論、安全方法和安全技術(shù). 入侵檢測是繼防火墻、加密等傳統(tǒng)安全防護技術(shù)之后的新一代安全技術(shù),是用來檢測對計算機系統(tǒng)和網(wǎng)絡系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊的安全措施.目前,入侵檢測系統(tǒng)多數(shù)針對有線網(wǎng)絡,對于無線網(wǎng)絡的入侵檢測技術(shù)大都處于實驗階段.隨著無線網(wǎng)絡應用的日趨廣泛和對無線網(wǎng)絡安全性需求的日益提高,在無線網(wǎng)絡中部署入侵檢測系統(tǒng)有很強的必要性.因此,研究適合于無線網(wǎng)絡的入侵檢測

3、技術(shù)與方法,將會給我國無線網(wǎng)絡的發(fā)展提供可靠的安全保障. 作為山東省計算中心內(nèi)部科研項目"分布式WLAN安全檢測管理系統(tǒng)的研究與開發(fā)"的一部分,在前人工作的基礎上,本文的主要研究工作及創(chuàng)新如下: (1) 本文在分析現(xiàn)有無線局域網(wǎng)安全技術(shù)的基礎上,總結(jié)了無線局域網(wǎng)中存在的安全威脅和安全需求,分析了無線局域網(wǎng)安全威脅存在的特征. (2) 分析802.11b協(xié)議,利用協(xié)議分析統(tǒng)計的方法,提出了幾種無線網(wǎng)絡安全漏洞(信道干擾、

4、關聯(lián)表溢出、Deauthflood攻擊、偽裝AP等)的檢測方法,并應用到本文設計的入侵檢測系統(tǒng)中. (3) 深入剖析開源入侵檢測系統(tǒng)Snort-Wireless,總結(jié)了其關鍵模塊的體系結(jié)構(gòu)及實現(xiàn)原理.針對本文系統(tǒng)需求,改進了Snort-Wireless的部分模塊,方便了系統(tǒng)的移植,如:將捕包模塊由原來基于Libpcap函數(shù)庫的方式替換為Socket方式;對輸出模塊進行了裁減,只保留了數(shù)據(jù)庫模式.針對無線網(wǎng)絡的安全威脅,添加了部分功

5、能,擴大了系統(tǒng)的應用范圍,如:添加了WEP解密模塊,使系統(tǒng)可應用于WEP加密網(wǎng)絡;添加了無線網(wǎng)絡安全漏洞檢測模塊,使系統(tǒng)功能更加強大. (4) 提出了一種三層架構(gòu)的分布式入侵檢測系統(tǒng)模型.基于該模型利用改進的Snort-Wireless,設計并實現(xiàn)了一個適用于無線局域網(wǎng)的分布式入侵檢測系統(tǒng). (5) 通過實驗測試,驗證了所設計的分布式入侵檢測系統(tǒng)的可行性和正確性. (6) 對并行入侵檢測系統(tǒng)的流量分配策略進行了理論探討