近年来,信息技术飞速发展,人们对网络通信的需求不断提高,需要实现在任何时间、任何地点和任何人进行任何方式的通信.作为个人通信的一个重要组成部分,无线局域网因其具有移动性、灵活性、可伸缩性、经济性的特点,得到了广泛的应用.与此同时,无线网络的安全性成为人们关注的焦点.然而,由于无线网络传输媒体的开放性,无线终端的移动性和网络拓扑结构的动态性,以及无线终端计算能力和存储能力的局限性,使得传统有线网络环境下的安全方案和技术不能直接应用于无线网络.因此,需要研究适合于无线网络环境的安全理论、安全方法和安全技术. 入侵检测是继防火墙、加密等传统安全防护技术之后的新一代安全技术,是用来检测对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击的安全措施.目前,入侵检测系统多数针对有线网络,对于无线网络的入侵检测技术大都处于实验阶段.随着无线网络应用的日趋广泛和对无线网络安全性需求的日益提高,在无线网络中部署入侵检测系统有很强的必要性.因此,研究适合于无线网络的入侵检测技术与方法,将会给我国无线网络的发展提供可靠的安全保障. 作为山东省计算中心内部科研项目"分布式WLAN安全检测管理系统的研究与开发"的一部分,在前人工作的基础上,本文的主要研究工作及创新如下: (1) 本文在分析现有无线局域网安全技术的基础上,总结了无线局域网中存在的安全威胁和安全需求,分析了无线局域网安全威胁存在的特征. (2) 分析802.11b协议,利用协议分析统计的方法,提出了几种无线网络安全漏洞(信道干扰、关联表溢出、Deauthflood攻击、伪装AP等)的检测方法,并应用到本文设计的入侵检测系统中. (3) 深入剖析开源入侵检测系统Snort-Wireless,总结了其关键模块的体系结构及实现原理.针对本文系统需求,改进了Snort-Wireless的部分模块,方便了系统的移植,如:将捕包模块由原来基于Libpcap函数库的方式替换为Socket方式;对输出模块进行了裁减,只保留了数据库模式.针对无线网络的安全威胁,添加了部分功能,扩大了系统的应用范围,如:添加了WEP解密模块,使系统可应用于WEP加密网络;添加了无线网络安全漏洞检测模块,使系统功能更加强大. (4) 提出了一种三层架构的分布式入侵检测系统模型.基于该模型利用改进的Snort-Wireless,设计并实现了一个适用于无线局域网的分布式入侵检测系统. (5) 通过实验测试,验证了所设计的分布式入侵检测系统的可行性和正确性. (6) 对并行入侵检测系统的流量分配策略进行了理论探讨,提出了一种并行入侵检测系统的流量分配策略.通过实验,验证了策略的有效性.
 | 无线网络中分布式入侵检测系统的研究.pdf |