论文部分内容阅读
由于移动性、部署快速等优势,无线网络应用范围不断扩大,无线网络安全问题也越来越突出。由于报文直接暴露在空中,802.11报文很容易被截获并伪造。所以无线网络很容易受到各种网络威胁的影响,如未经授权的无线接入点、自主网络、拒绝服务攻击等。随着系统复杂性的增加及入侵技术的日趋成熟,仅仅依靠加密和认证是不够的。这种情况下,入侵检测技术逐渐成为无线网络安全研究的热点。本文的无线入侵检测系统主要应用了P2DR模型、协议分析和规则匹配等技术,按照软件工程方法进行设计和实现的。首先,对系统进行了需求分析。通过对无线网络的安全问题、常见的网络攻击和无线网络的安全技术进行分析,提出了系统要解决的问题。然后,对系统进行了详细设计。系统主要分为基于规则匹配的非法设备检测模块、基于协议分析的拒绝服务攻击检测模块、入侵防御模块和用户配置模块等四个功能模块。其中,拒绝服务攻击和防御是根据P2DR模型建立的。系统实现阶段,对无线设备类型识别、规则匹配过程、拒绝服务攻击检测和入侵防御等处理流程和使用到的数据结构进行了详细说明。最后,进行了系统测试。主要针对非法设备检测和拒绝服务攻击检测,采用无线控制器、无线接入点和交换机来组网,通过命令行配置和无线用户登录进行功能验证。通过工作在监控模式下的无线接入点周期性上报扫描报告,系统实现了对网络设备状态进行动态更新。根据MAC地址、服务标识符等配置规则,系统对网络设备进行分类,从而识别出网络中的非法设备,并采取相应的反制措施,最大限度的保证了接入设备的可靠性。对于合法通信,通过对802.11报文的解析,实现了无线网络中8种报文的流量统计和拒绝服务攻击检测,采用动态黑名单的方式进行可恢复性攻击防御,从而大大提高了数据链路层的安全性和可靠性。