随着无线局域网的广泛应用,无线局域网接入设备的安全性得到越来越多的关注。不论是网络运营者还是设备厂商都迫切希望对无线局域网接入设备进行较为全面的安全等级分析,以评估设备的安全性能。现有安全等级评估标准通常采用攻击检测与防护、攻击效能评估、风险评估等方法,通过攻击路径、攻击效果、资产价值及安全措施等要素衡量漏洞的危害程度,并从安全功能要求的满足情况评估网络防护能力。但是这些标准以网络系统作为评估对象,受应用环境、拓扑结构以及资产价值等因素影响,导致相同的安全问题在不同的网络系统环境下评估结果存在不一致的情况,因此现有的评估标准并不适用于网络设备的安全性能评估。本文在研究现有安全评估方法的基础上,结合国家无线电监测中心检测中心(SRTC)对无线局域网接入设备安全性能评估的需求,提出了一种融合安全功能评估和漏洞评估的无线局域网接入设备安全等级评估框架,并在此基础上设计实现了无线局域网接入设备安全性能评估系统。主要工作和创新点如下:1.针对现有安全评估结果易受网络应用环境因素影响的问题,提出了一种基于半定量和定量分析方法相结合的无线局域网接入设备安全等级评估框架,该框架将安全功能评估和漏洞评估相结合,实现与应用环境安全性无关的设备安全等级评估。安全功能评估采用基于满足度的半定量评估方法,将安全功能要求逐一进行满足度评估,对评估结果进行加权平均后判定设备是否满足所选安全等级的要求;漏洞评估采用基于层次分析法(AHP)和概率模型相结合的定量分析方法,首先使用模糊测试和漏洞扫描检测接入设备存在的安全漏洞,然后将检测出的安全漏洞分别利用AHP和概率模型分配权重并概率化后进行加权平均,根据最终计算后的量化值得到对应的评估等级。2.根据SRTC的项目需求,以国际标准通用准则(Common Criteria,CC)为依据,进行无线局域网接入设备安全等级划分并设定对应的安全功能要求。根据产品的安全保障能力以及推荐使用场景两个方面的指标参数对无线局域网接入设备进行等级划分,然后通过基于通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)漏洞分析的方法设定不同安全等级下的安全功能要求。3.针对传统模糊测试方法中测试用例有效性差、测试效率低的问题,提出了一种基于测试用例生成和变异相结合的无线局域网接入设备模糊测试方法。为提高测试用例的针对性和有效性,提出了基于生成模板和启发式试探值的测试用例生成方法。对连接过程涉及的多种帧分别构建用例生成模板,在模板中标识各字段的变异方法,同时建立待测试字段的启发式试探值列表,基于改进的深度优先搜索生成可复用的启发式测试用例库。在异常状态监视上,针对不能使用调试器监控接入设备异常的困难,设计了结合交互式命令、主动监听、响应帧分析和日志分析的状态监视器,监视设备的轻微异常、死机、重启等异常行为,进一步分析响应帧可以研究设备对不正常测试用例的处理方式。4.在现有研究基础上,设计并实现了无线局域网安全性能自动评估系统原型。该系统由安全功能评估模块和漏洞评估模块构成,可以实现对接入设备的安全等级评估功能。利用该系统原型,本文对市面上常见品牌的无线局域网接入设备进行了评估分析,经分析表明,该评估系统可有效实现无线局域网接入设备的安全等级自动评估,有一定实用价值。