無線局域網中入侵檢測系統(tǒng)研究.pdf

1、入侵檢測技術作為一種新興的網絡安全技術，它可及時檢測各種惡意的入侵攻擊，在網絡系統(tǒng)受到危害時進行響應，是對防火墻等傳統(tǒng)安全技術的重要補充，屬于當前計算機網絡研究領域的熱點之一。隨著無線局域網(WLAN)應用的不斷深入，基于無線局域網的入侵檢測系統(tǒng)日益受到重視。 本文在深入分析當前WLAN所面臨的主要安全問題后，針對無線局域網絡的特點，采用模塊化設計思想，提出了一個基于鏈路層的小型分布式無線入侵檢測系統(tǒng)模型，給出了系統(tǒng)的框架和系統(tǒng)

2、主要的流程步驟，并對其中的關鍵模塊進行了實現(xiàn)。本系統(tǒng)由檢測代理和控制中心組成。檢測代理包括包捕獲、檢測分析和通訊等三個模塊。檢測代理部件可以獨立運行、協(xié)同工作、相互交換信息，并由控制中心進行統(tǒng)一管理，可充分發(fā)揮各功能模塊的功能，各部件之間數據交換的復雜性得到簡化。系統(tǒng)首先根據無線網絡攻擊行為建立入侵特征庫，利用Winpcap函數庫在鏈路層對無線傳輸數據幀進行捕獲，在使用多模式匹配算法中的自動機匹配算法進行特征分析的同時，系統(tǒng)還對合法的M