论文部分内容阅读
近年来,随着移动互联网的快速发展,人们对无线网络通信的需求急剧增加,传统有线网络正逐渐被无线网络所替代。无线网络中的无线局域网因其技术成熟、安装部署方便、使用简单和设备价格低廉等优点成为当前主流的入网方式之一,占据大部分应用市场。同时,随着物联网的兴起以及智慧城市概念的提出与实施,使得无线局域网将进一步拓展其应用市场。作为互联网的一部分,无线局域网同样也面临着来自互联网的攻击威胁。此外,又因其采用开放的传输媒介,这不仅增加了网络攻击面,还使得网络入侵变得更加容易。网络资源的共享致使关于无线局域网攻击的工具和资料变得容易获取,再加上人们薄弱的网络安全意识,进而使得针对无线局域网的安全威胁更加严峻,无线网络安全已成为当前乃至未来亟待解决的问题。因此,研究无线局域网安全相关技术,设计实用的安全检测系统,是有一定价值和意义的。针对当前无线局域网中常见的网络攻击,本课题结合有线网络安全技术,研究并设计出一套基于无线局域网的入侵检测系统。首先,论文先对无线局域网技术的发展趋势进行简单地分析,系统地研究了无线局域网的组成结构、安全机制以及802.11通信协议,并深入地探讨了针对无线局域网常见攻击类型的攻击技术和手法,总结出不同攻击类型之间攻击手法的异同,这为课题后面的研究奠定基础。其次,论文按照软件工程系统设计流程,通过对当前无线安全产品市场需求分析,提出一个以保护家用无线局域网安全的入侵检测方案。该方案采用统计分析和规划识别的检测方法,通过该方法,系统不仅能够发现无线局域网常见攻击,还能够识别攻击类型,从而指导用户采取相应反制措施。最后,论文详细地介绍系统工程中关键模块的实现方法,对实现的系统进行功能测试及展示,并对整个课题研究进行总结。根据测试结果显示,本课题设计并实现的入侵检测系统能够较好地检测并识别出日常生活中常见的无线局域网攻击,如破解攻击、无线Do S攻击和伪接入点攻击,提高了家用日常无线局域网的安全性,遏制了部分网络攻击。