基于MAP—AM的可扩展无线网络入侵检测系统设计研究

龙源期刊网 https://www.360docs.net/doc/7913753413.html,

作者：张艳刘翔

来源：《无线互联科技》2014年第05期

摘要：近年来，在电子科技的发展下无线网络快速的应用在企业和家庭中。然而，无线

网络都却存在有线网络所没有的安全漏洞。因此，无线网络成为最容易受到攻击的目标。因此，需要设计出一套切实可行的防御黑客入侵的检测系统来提高使用无线网络的安全水平。本文在分析MAP-AM的基础上，研究基于MAP-AM的可扩展无线网络入侵检测系统设计来提高无线网络的安全性能。

关键词：无线网络；MAP-AM；可扩展；入侵检测系统；设计

无线通信存在各方面的因素影响，攻击者可在无线网络覆盖的任何区域内进行攻击。目前，有一种新型的无线防御系统——入侵检测系统（Intrusion detection）简称：IDS，采用IDS 进行防御可在一定程度上提高无线网络的安全水平。

1 可扩展监测网络系统中存在的问题

⑴在无线网络的频带中有许多的信号通道，而一个无线的空中监视器一次仅仅只能监测到一个信号通道，极有可能遗漏其他信号通道的攻击。采用能够获得多个信号的无线监测设备或者多个单一无线监测设备在同一个地方监测无线信号的方法。都无法避开庞大的资金开销。⑵有许多针对介质访问控制子层协议（简称：MAC层）的攻击，对MAC层的攻击在检测中必

须在捕获到一段完整且连续的介质访问控制子层协议帧数据流才能够完成。

2 基于MAP-AM的可扩展无线网络入侵检测系统设计研究

2.1 系统总体结构

MAP系统结构如图1所示，由AM获取无线的数据帧，将期望转发数据帧的特征发送至融合中心，再建立一段连续时间中规范的数据流。分析引擎监测网络流量的插件检测器，发送警告给防护系统同时进行系统检测以及信息的反馈等等。系统控制器主要负责各个AM之间协调，根据分析引擎发回的各类反馈信息实施对AM的修改行为，完成网络攻击防御的行动。防护引擎设备会发送警告信息至系统管理员并采取自动保护网络来保护无线网络。

2.2 空中监视器和控制器

2.2.1 AM特征提取