论文部分内容阅读
随着无线网络普及度的日益提高,人们对无线局域网(WLAN)的依赖程度也越来越高,WLAN方便了人们日常工作与生活的同时,也带来了安全方面的一系列问题,其中无线局域网MAC层拒绝服务攻击(DOS)就是其中之一。MAC层DOS攻击可以通过各种方法使无线接入点无法为无线用户服务,造成网络瘫痪,是目前对无线局域网威胁很大且较难防范的攻击方式。 然而传统的解决MAC层DOS攻击的方法是使用无线入侵检测系统(WIDS),WIDS只能检测到网络中有不轨的行为,判断为某种攻击,但对攻击源的检测以及除掉攻击源,就显得无能为力了。 本文在分析了无线局域网MAC层DOS攻击的原理之后,提出使用基于接收信号强度(RSS)的方法来对攻击进行检测,并对攻击源进行定位,从源头上彻底解决此类DOS攻击。RSS是无线网卡的另一个属性标识,因其与无线装置的物理位置相关性很高,且很难被伪造,被认为是无线网卡的一种指纹信息。 本文在分析了基于RSS方法对解决MAC层DOS攻击的可行性之后,对于如何进行攻击的检测与定位进行了深入研究,主要工作包括: (1) MAC层DOS攻击的检测。在对RSS的空间相关性理论分析之后,提出使用凝聚层次聚类的方法来对攻击进行检测,并对传统的凝聚层次聚类方法进行了改进,依据对RSS数据集聚类的结果为多少簇来判定是否有攻击者,并根据攻击的行为判定攻击的类型。 (2) MAC层DOS攻击者的定位。在成功判定为有攻击者存在后,本文将采用定位的方法来根除攻击源。定位方面,本文应用了一种距离测量模型和指纹数据库模型混合的方法,该方法平衡了工作量和定位精度两者的关系,在可控范围内对攻击者进行定位,进而由管理员去排查攻击源。 论文最后,利用在办公楼搭建的实验环境来对本文提出的检测和定位方案进行了实验评估。结果表明,本文提出的方案在对无线局域网中MAC层DOS攻击检测方面,达到了很高的精度;在对攻击源进行定位方面,定位精度达到了网络管理员可以成功查找到攻击者的误差要求。