无线局域网研究论文
无线局域网技术分析与研究-毕业论文
无线局域网技术分析与研究-毕业论文摘要本篇论文对无线局域网技术进行了深入研究和分析。
首先介绍了无线局域网的概念和发展历程,然后详细阐述了主要技术标准和组成部分。
在此基础上,针对当前无线局域网技术存在的主要问题和发展趋势,提出了相应的解决方案和未来的发展方向。
引言无线局域网技术作为近年来最为流行的一种无线通信技术之一,在移动互联网时代中扮演着重要角色。
本篇论文旨在对无线局域网技术进行深入研究和分析,借助文献调研、实验验证等方法,探究其关键技术等方面的问题,为相关从业者提供有益参考。
无线局域网概述无线局域网的定义无线局域网,即 WLAN(Wireless Local Area Network),是一种基于无线射频技术的局域网。
由于其方便快捷、移动灵活等特点,近年来得到广泛应用。
无线局域网的发展历程早在20世纪60年代,国外学者就开始尝试将计算机网络引入到传统的电话交换网中。
1985年,IEEE 802.11工作组成立,标志着无线局域网的开端。
此后,随着移动互联网行业的兴起,无线局域网得到了飞速发展。
无线局域网的主要技术标准和组成部分目前,无线局域网的技术标准主要有以下几种:IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n等。
在组成部分方面,无线局域网通常由以下部分组成:接入点(Access Point)、网桥(Bridge)、网关(Gateway)、终端(Terminal)。
无线局域网存在的问题安全问题目前,无线局域网的安全性仍然是一个较大的难题,缺乏有效的加密算法和安全协议,容易遭受黑客攻击。
频谱资源有限现有的无线频谱资源较为有限,随着无线局域网应用的不断扩大,频谱资源将变得越来越紧张。
未来发展趋势提高安全性为了提高无线局域网的安全性,必须采取有效的加密算法和安全协议,以加强通信过程中的数据保护。
利用新技术新一代无线局域网技术将围绕着5G等新技术进行研究开发,以提高通信速度和稳定性。
局域网技术论文范文精选3篇(全文)
局域XX技术论文范文精选3篇前言在这个“XX络就是计算机”的时代,伴随着有线XX络的广泛应用,以快捷高效,组XX灵活为优势的无线XX络技术也在飞速进展。
无线局域XX是计算机XX络与无线通信技术相结合的产物。
从专业角度讲,无线局域XX利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
通俗地说,无线局域XX (Wirelesslocl-renetwork,WLN)就是在不采纳传统缆线的同时,提供以太XX或者令牌XX络的功能。
通常计算机组XX 的传输媒介主要依赖铜缆或光缆,构成有线局域XX。
但有线XX 络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;XX中的各节点不可移动。
特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联XX需求形成了严峻的瓶颈堵塞。
无线局域XX就是解决有线XX络以上问题而出现的。
无线局域XX的历史说到无线XX络的历史起源,可能比各位想像的还要早。
无线XX络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采纳无线电信号做资料的传输。
他们研发出了一套无线电传输科技,并且采纳相当高强度的加密技术。
当初美军和盟军都广泛使用这项技术。
这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(UniversityofHwii)的研究员制造了第一个基于封包式技术的无线电通讯XX络,这被称作LOHNET的XX络,可以算是相当早期的无线局域XX络(WLN)。
这最早的WLN包括了7台计算机,它们采纳双向星型拓扑(bi-directionlstrtopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OhuIslnd)上。
从这时开始,无线XX络可说是正式诞生了。
虽然目前几乎所有的局域XX络(LN)都仍旧是有线的架构,不过近年来无线XX络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线XX络也更加容易、更加廉价了。
无线局域网论文
无线局域网论文一、引言在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。
而无线局域网(Wireless Local Area Network,简称 WLAN)作为一种便捷、灵活的网络接入方式,正逐渐普及并改变着我们的通信方式和生活习惯。
无线局域网技术的发展,使得我们能够在不受线缆束缚的情况下,随时随地访问网络资源,极大地提高了工作效率和生活质量。
二、无线局域网的概述(一)无线局域网的定义无线局域网是指利用无线通信技术在局部范围内建立的网络,它通过无线信号进行数据传输,取代了传统的有线网络连接方式。
(二)无线局域网的特点1、灵活性用户可以在覆盖范围内自由移动,不受线缆的限制,实现随时随地的网络接入。
2、安装便捷无需铺设大量的线缆,减少了施工成本和时间。
3、可扩展性强可以根据需求轻松增加或减少接入点,扩大或缩小网络覆盖范围。
三、无线局域网的技术原理(一)无线通信技术常见的无线通信技术包括 WiFi(IEEE 80211 系列标准)、蓝牙、Zigbee 等。
其中,WiFi 是目前无线局域网中应用最广泛的技术。
(二)工作频段无线局域网通常工作在 24GHz 和 5GHz 频段。
24GHz 频段具有较好的穿透能力,但可用信道较少,容易受到干扰;5GHz 频段可用信道较多,传输速率较高,但穿透能力相对较弱。
(三)网络拓扑结构无线局域网的拓扑结构主要有星型、总线型和网状型。
星型结构是最常见的,其中无线接入点(Access Point,简称 AP)作为中心节点,其他无线设备与之连接。
四、无线局域网的安全问题(一)安全威胁1、未经授权的访问攻击者可能通过破解密码等方式非法接入网络,获取敏感信息。
2、数据窃听无线信号在空气中传播,容易被他人截获和监听。
3、网络攻击如拒绝服务攻击(DoS)、中间人攻击等,影响网络的正常运行。
(二)安全措施1、加密技术如 WPA2、WPA3 等加密方式,保护数据传输的安全性。
无线局域网技术的探讨
无线局域网技术的探讨在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。
而无线局域网(Wireless Local Area Network,简称 WLAN)技术的出现,更是极大地改变了我们连接网络的方式,为我们带来了更加便捷和灵活的网络体验。
无线局域网技术是一种利用无线通信技术在局部范围内建立的计算机网络。
它通过无线电波来传输数据,使得用户可以在不依赖有线连接的情况下接入网络。
与传统的有线局域网相比,无线局域网具有诸多优势。
首先,无线局域网的安装和部署非常便捷。
无需铺设大量的网线,只需要在需要覆盖的区域安装无线接入点(Access Point,简称 AP),就可以迅速建立起网络。
这对于一些临时场所、难以布线的区域或者需要频繁改变网络布局的环境来说,无疑是一个巨大的优势。
比如在会议室、展览馆、咖啡馆等场所,无线局域网能够快速搭建起网络环境,满足人们的上网需求。
其次,无线局域网提供了更大的移动性和灵活性。
用户可以在网络覆盖范围内自由移动,而不会受到网线的束缚。
这对于需要经常在不同地点工作的人员,如销售人员、仓库管理人员等,能够大大提高工作效率。
他们可以随时随地访问网络资源,获取所需的信息。
再者,无线局域网的扩展性强。
当需要增加新的用户或者扩大网络覆盖范围时,只需要增加相应的无线接入点即可,而无需对整个网络的布线进行大规模的改造。
然而,无线局域网技术也并非完美无缺,它也存在一些局限性和挑战。
信号干扰是无线局域网面临的一个重要问题。
由于无线电波的传播特性,无线局域网容易受到其他电子设备的干扰,如微波炉、蓝牙设备、无绳电话等。
这些设备工作在相同或相近的频段,可能会导致无线信号的衰减、丢失或延迟,从而影响网络的性能和稳定性。
另外,无线局域网的安全性也是一个令人关注的问题。
由于无线信号在空气中传播,容易被他人截获和窃取。
如果没有采取适当的安全措施,如加密、身份认证等,可能会导致用户的个人信息泄露、网络遭受攻击等安全隐患。
无线局域网技术论文
无线局域网技术论文一、引言在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。
无线局域网(Wireless Local Area Network,简称 WLAN)作为一种便捷、灵活的网络接入方式,得到了广泛的应用和迅速的发展。
它使得人们能够在不受线缆束缚的情况下,随时随地接入网络,获取信息和进行通信。
二、无线局域网的基本原理无线局域网是利用无线通信技术在一定的局部范围内建立的网络。
它基于 IEEE 80211 系列标准,通过无线接入点(Access Point,简称AP)将多个无线设备连接起来,形成一个局域网络。
在无线局域网中,数据的传输是通过无线电波进行的。
这些无线电波在特定的频段上传播,常见的频段包括 24GHz 和 5GHz。
无线设备通过天线发送和接收这些无线电波,将数据转换为电信号进行处理。
为了确保数据的准确传输,无线局域网采用了多种技术,如调制解调、纠错编码和信道复用等。
调制解调技术将数字信号转换为适合在无线信道中传输的模拟信号,而纠错编码则用于检测和纠正传输过程中产生的错误。
信道复用则允许多个设备在同一频段上同时传输数据,提高了频谱的利用率。
三、无线局域网的技术标准IEEE 80211 系列标准是无线局域网领域最常用的标准。
其中,80211b 工作在 24GHz 频段,最高传输速率可达 11Mbps;80211g 也是工作在 24GHz 频段,但最高传输速率提高到了 54Mbps;80211n 则引入了多输入多输出(MIMO)技术,工作在 24GHz 和 5GHz 频段,最高传输速率可达 600Mbps;80211ac 进一步提高了传输速率,工作在5GHz 频段,最高可达数 Gbps。
除了IEEE 80211 系列标准,还有一些其他的无线局域网技术标准,如蓝牙(Bluetooth)和Zigbee 等。
蓝牙主要用于短距离的设备间通信,如手机与耳机、键盘等的连接;Zigbee 则适用于低功耗、低数据速率的物联网应用。
无线局域网论文
无线局域网(WLAN)论文摘要无线局域网(WLAN)是一种无线通信技术,通过无线信号传输数据,为用户提供无线互联网接入。
本论文主要介绍了无线局域网的基本原理、发展历程和应用领域,并讨论了当前无线局域网面临的挑战和未来的发展方向。
引言随着互联网的快速发展,无线局域网作为一种重要的无线通信技术,已经广泛应用于企业、家庭以及公共场所。
它能够提供方便、快捷的无线互联网接入,使得用户可以随时随地进行互联网访问。
本论文将围绕无线局域网的基本原理、发展历程、应用领域以及未来的发展趋势展开研究。
1. 无线局域网的基本原理无线局域网采用无线通信技术,通过无线信号传输数据。
它由以下几个基本组成部分构成:•接入点(Access Point):接入点是连接有线网络和无线设备之间的桥梁,它向无线设备提供无线信号,并将其转发到有线网络中。
•无线设备:无线设备包括笔记本电脑、智能手机、平板电脑等,它们通过接收到的无线信号与接入点进行通信,并访问互联网。
•无线信道:无线信道是无线局域网进行数据传输的媒介,它可以是2.4GHz或5GHz的无线频段。
•协议:无线局域网使用的协议包括IEEE 802.11系列协议,如802.11a、802.11b、802.11g和802.11n等。
2. 无线局域网的发展历程无线局域网的发展经历了以下几个阶段:•第一代:第一代无线局域网采用的是IEEE 802.11b 协议,它的最大传输速率为11Mbps,覆盖范围较小。
•第二代:第二代无线局域网采用的是IEEE 802.11g 协议,它的最大传输速率达到54Mbps,覆盖范围扩大。
•第三代:第三代无线局域网采用的是IEEE 802.11n协议,它的最大传输速率可达到600Mbps,支持多天线技术,覆盖范围更广。
•第四代:第四代无线局域网采用的是IEEE 802.11ac 协议,它的最大传输速率可达到1Gbps,支持更大的带宽和更好的性能。
3. 无线局域网的应用领域无线局域网在各个领域都有广泛的应用,包括:•企业:无线局域网可以为企业提供方便的无线办公环境,提高员工的工作效率和灵活性。
无线局域网技术探讨论文
无线局域网技术探讨论文摘要:论述了近年来发展迅速的无线局域网技术,并通过实际工程案例,介绍了相关的知识。
关键词:无线局域网,IEEE802.111无线局域网的历史2.3无线局域网的应用基于无线局域网具有的诸多优点,它可广泛应用于下列领域:(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
(2)使用便携式计算机等可移动设备进行快速网络连接。
(4)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
(5)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的。
各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(2)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。
在该结构基础上的AboutS02.11设备简介Enteray推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能,RoamAbout802.11系列产品由两部分组成;全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。
前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接,当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接人点上,从而始终保持与网络的连接。
无线局域网安全问题研究
无线局域网安全问题研究近年来,无线局域网(Wireless Local Area Network,WLAN)的普及率迅猛增长。
然而,随之而来的是无线局域网安全问题的日益突出。
本文将重点研究无线局域网所面临的安全威胁,并提出一些防范措施。
一、无线局域网安全威胁分析1. 无线信号窃听无线局域网通过无线信号进行数据传输,然而,这也为黑客提供了一个窃听的机会。
黑客可以使用专门的设备截获无线信号,进而获得用户发送和接收的敏感信息。
2. 无线信号干扰无线局域网的信号容易受到干扰,干扰源可以是其他无线设备、电磁波干扰等。
这些干扰可能导致无线信号质量下降,甚至中断网络连接。
3. 无线网络钓鱼无线网络钓鱼是一种常见的网络欺诈手段。
黑客通过伪造无线局域网热点,引诱用户连接并输入个人敏感信息,然后获取用户的账号密码等重要信息。
4. 无线网络病毒和恶意软件无线网络也面临着与有线网络相似的病毒和恶意软件的威胁。
黑客可以利用漏洞攻击无线路由器,植入病毒或者恶意软件,进而获取用户的隐私信息。
二、无线局域网安全防范措施1. 加密无线信号为了防止无线信号被窃听,采用加密技术是一种有效的防范措施。
无线局域网的加密方式主要有WEP、WPA和WPA2等。
用户应选择WPA2加密方式,并设置强密码,定期更换密码,以提高网络安全性。
2. 禁用广播SSID广播SSID是标识无线局域网的名称,黑客可以通过获取广播SSID来发起攻击。
禁用广播SSID可以减少被黑客发现的风险,提高无线局域网的安全性。
3. 设置访问控制列表(ACL)访问控制列表可以限制无线局域网允许连接的设备。
通过将无线路由器的MAC地址添加到ACL中,可以禁止未授权设备接入无线网络,从而保护网络安全。
4. 定期更新固件无线路由器的固件是保障网络安全的重要组成部分。
厂家通常会定期发布固件更新,修复已知漏洞和提升网络安全性能。
用户应及时更新无线路由器的固件,以避免被已知的安全漏洞攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网研究论文随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(wLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。
但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使wLAN的安全问题显得尤为突出。
对于大部分公司来说,wLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。
与此同时,由于wLAN国家标准wAPI的无限期推迟,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,无疑让wLAN的安全状况雪上加霜。
因此,采用入侵检测系统(IDS——intrusiondetectionsystem)来加强wLAN的安全性将是一种很好的选择。
尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于wLAN尚需进一步研究,本文通过分析wLAN的特点,提出可以分别用于有接入点模式wLAN和移动自组网模式wLAN的两种入侵检测模型架构。
上面简单描述了wLAN的技术发展及安全现状。
本文主要介绍入侵检测技术及其应用于wLAN时的特殊要点,给出两种应用于不同架构wLAN的入侵检测模型及其实用价值。
需要说明的是,本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/gwLAN,对其他类型的wLAN同样具有参考意义。
1、wLAN概述1.1wLAN的分类及其国内外发展现状对于wLAN,可以用不同的标准进行分类。
根据采用的传播媒质,可分为光wLAN和射频wLAN。
光wLAN采用红外线传输,不受其他通信信号的干扰,不会被穿透墙壁偷听,而早发射器的功耗非常低;但其覆盖范围小,漫射方式覆盖16m,仅适用于室内环境,最大传输速率只有4mbit/s,通常不能令用户满意。
由于光wLAN传送距离和传送速率方面的局限,现在几乎所有的wLAN都采用另一种传输信号——射频载波。
射频载波使用无线电波进行数据传输,IEEE802.11采用2.4GHz频段发送数据,通常以两种方式进行信号扩展,一种是跳频扩频(FHSS)方式,另一种是直接序列扩频(DSSS)方式。
最高带宽前者为3mbit/s,后者为11mbit/s,几乎所有的wLAN厂商都采用DSSS作为网络的传输技术。
根据wLAN 的布局设计,通常分为基础结构模式wLAN和移动自组网模式wLAN两种。
前者亦称合接入点(AP)模式,后者可称无接入点模式。
分别如图1和图2所示。
图1基础结构模式wLAN图2移动自组网模式wLAN.2wLAN中的安全问题wLAN的流行主要是由于它为使用者带来方便,然而正是这种便利性引出了有线网络中不存在的安全问题。
比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到射频载波传输的广播数据包。
因此,着重考虑的安全问题主要有:a)针对IEEE802.11网络采用的有线等效保密协议(wEP)存在的漏洞,进行破解攻击。
b)恶意的媒体访问控制(mAc)地址伪装,这种攻击在有线网中同样存在。
c)对于含AP模式,攻击者只要接入非授权的假冒AP,就可登录欺骗合法用户。
d)攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果严重的攻击方式。
此外,对移动自组网模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常称为能源消耗攻击。
e)在移动自组网模式的局域网内,可能存在恶意节点,恶意节点的存在对网络性能的影响很大。
2、入侵检测技术及其在wLAN中的应用IDS可分为基于主机的入侵检修系统(HIDS)和基于网络的入侵检测系统(NIDS)。
HIDS采用主机上的文件(特别是日志文件或主机收发的网络数据包)作为数据源。
HIDS最早出现于20世纪80年代初期,当时网络拓扑简单,入侵相当少见,因此侧重于对攻击的事后分析。
现在的HIDS仍然主要通过记录验证,只不过自动化程度提高,且能做到精确检测和快速响应,并融入文件系统保护和监听端口等技术。
与HIDS不同,NIDS采用原始的网络数据包作为数据源,从中发现入侵迹象。
它能在不影响使用性能的情况下检测入侵事件,并对入侵事件进行响应。
分布式网络IDS则把多个检测探针分布至多个网段,最后通过对各探针发回的信息进行综合分析来检测入侵,这种结构的优点是管理起来简单方便,单个探针失效不会导致整个系统失效,但配置过程复杂。
基础结构模式入侵检测模型将采用这种分布式网络检测方法,而对于移动自组网模式内的入侵检测模型将采用基于主机的入侵检测模型。
当前,对wLAN的入侵检测大都处于试验阶段,比如开源入侵检测系统Snort发布的Snort-wire-less测试版,增加了wifi协议字段和选项关键字,采用规则匹配的方法进行入侵检测,其AP由管理员手工配置,因此能很好地识别非授权的假冒AP,在扩展AP时亦需重新配置。
但是,由于其规则文件无有效的规则定义,使检测功能有限,而且不能很好地检测mAc地址伪装和泛洪拒绝服务攻击。
XX年下半年,IBm提出wLAN入侵检测方案,采用无线感应器进行监测,该方案需要联入有线网络,应用范围有限而且系统成本昂贵,要真正市场化、实用化尚需时日。
此外,作为概念模型设计的wIDZ系统实现了AP监控和泛洪拒绝服务检测,但它没有一个较好的体系架构,存在局限性。
在上述基础上,我们提出一种基于分布式感应器的网络检测模型框架,对含AP模式的wLAN进行保护。
对于移动自组网模式的wLAN,则由于网络中主机既要收发本机的数据,又要转发数据(这些都是加密数据),文献提出了采用异常检测法对路由表更新异常和其他层活动异常进行检测,但只提供了模型,没有实现。
此外,我们分析了移动自组网模式中恶意节点对网络性能的影响,并提出一种基于声誉评价机制的安全协议,以检测恶意节点并尽量避开恶意节点进行路由选择,其中恶意节点的检测思想值得借鉴。
Snort-wireless可以作为基于主机的入侵检测,我们以此为基础提出一种应用于移动自组网入侵检测的基于主机的入侵检测模型架构。
3、wLAN中的入侵检测模型架构在含AP模式中,可以将多个wLAN基本服务集(BSS)扩展成扩展服务集(ESS),甚至可以组成一个大型的wLAN。
这种网络需要一种分布式的检测框架,由中心控制台和监测代理组成,如图3所示。
图3含AP模式的分布式入侵检测系统框架网络管理员中心控制台配置检测代理和浏览检测结果,并进行关联分析。
监测代理的作用是监听无线数据包、利用检测引擎进行检测、记录警告信息,并将警告信息发送至中心控制台。
由此可见,监测代理是整个系统的核心部分,根据网络布线与否,监测代理可以采用两种模式:一种是使用1张无线网卡再加1张以大网卡,无线网卡设置成“杂凑”模式,监听所有无线数据包,以太网卡则用于与中心服务器通信;另一种模式是使用2张无线网卡,其中一张网卡设置成“杂凑”模式,另一张则与中心服务器通信。
分组捕获完成后,将信息送至检测引擎进行检测,目前最常用的IDS主要采用的检测方法是特征匹配,即把网络包数据进行匹配,看是否有预先写在规则中的“攻击内容”或特征。
尽管多数IDS的匹配算法没有公开,但通常都与著名的开源入侵检测系统Snort的多模检测算法类似。
另一些IDS 还采用异常检测方法(如Spade检测引擎等),通常作为一种补充方式。
无线网络传输的是加密数据,因此,该系统需要重点实现的部分由非授权AP的检测。
通常发现入侵之后,监测代理会记录攻击特征,并通过安全通道(采用一定强度的加密算法加密,有线网络通常采用安全套接层(SSL)协议,无线网络通常采用无线加密协议(wEP))将告警信息发给中心控制台进行显示和关联分析等,并由控制台自动响应(告警和干扰等),或由网络管理员采取相应措施。
在移动自组网模式中,每个节点既要收发自身数据,又要转发其他节点的数据,而且各个节点的传输范围受到限制,如果在该网络中存在或加入恶意节点,网络性能将受到严重影响。
恶意节点的攻击方式可以分为主动性攻击和自私性攻击。
主动性攻击是指节点通过发送错误的路由信息、伪造或修改路由信息等方式,对网络造成干扰;自私性攻击是指网络中的部分节点可能因资源能量和计算能量等缘故,不愿承担其他节点的转发任务所产生的干扰。
因此,对恶意节点的检测并在相应的路由选择中避开恶意节点,也是该类型wLAN 需要研究的问题。
我们的检测模型建立在HIDS上,甚至可以实现路由协议中的部分安全机制,如图4所示。
图4移动自组网模式中的入侵检测架构当数据包到达主机后,如果属于本机数据,数据包将被解密,在将它递交给上层之前,先送至基于主机的误用检测引擎进行检测,根据检测结果,对正常数据包放行,对攻击数据包则进行记录,并根据响应策略进行响应。
此外,还可以在误用检测模型的基础上辅以异常检测引擎,根据以往的研究成果,可以在网络层或应用层上进行,也可以将其做入路由协议中,以便提高检测速度和检测效率。
4、结束语传统的入侵检测系统已不能用于wLAN,而wLAN内入侵检测系统的研究和实现才刚刚起步。
本文分析了wLAN的特点及其存在的安全问题,提出了两种入侵检测系统架构,可以分别用于基础结构模式wLAN和移动自组网模式wLAN,具有实用价值。
基础结构模式wLAN采用分布式网络入侵检测,可用于大型网络;移动自组网中采用基于主机的入侵检测系统,用于检测异常的节点活动和发现恶意节点。
需要进一步研究的问题有:在框架上实现原型系统来验证其有效性;在加密的网络环境中更加有效地进行入侵检测。