基于隐马尔可夫协议分析的无线网络入侵检测技术研究

被引量 : 2次 | 上传用户:neocage
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无线网络在企业和家庭中的部署呈现指数性增长,使无线网络成为对攻击者很有吸引力的攻击目标。利用IP层及以上漏洞攻击可以被专为有线网络设计的入侵检测系统轻松解决。然而,利用链路层协议漏洞攻击需要一套不同的入侵检测机制。WLAN中许多链路层攻击为拒绝服务攻击和接入点或工作站欺骗攻击。因为IEEE802.11标准没有对每一个数据帧提供源认证,所以就可能存在欺骗和泛洪攻击,但协议标准中加入合适的认证就能有效阻止此类攻击。不幸的是,近期商用WLAN设备不可能支持同时覆盖管理帧和控制帧链路层源认证。即使在下一代WLAN设备可用,也不可能保护大量遗留的WLAN设备。本文提出用隐马尔可夫算法通过利用IEEE802.11帧链路层头部特定字段来检测攻击,并展示算法如何检测不同攻击,而不需要对AP或工作站做任何修改。首先着手分析了无线网络安全漏洞和安全威胁,针对无线网络MAC层进行协议分析,建立了相应的隐马尔可夫检测模型,利用实际攻击数据测试模型的检测性能。对于模型的建立,训练和检测过程中存在的实际问题给出了合理解决方法,最后针对无线网络环境设计了分布式入侵检测系统。本文主要工作和贡献在于:(1)针对入侵检测模型建立过程中存在观测值很难确定的问题,本文将无线网络数据帧MAC层头部的特定字段作为观测对象,对容易存在安全漏洞的不同字段信息建立了不同的模型,包括FRC-HMM模型、DUI-HMM模型和SEC-HMM模型。这显著地减小了观测序列的规模,缩短了训练时间。(2)建立捕获数据包、数据包协议分析、预处理、隐马尔可夫训练和异常检测的无线网络入侵检测模型。(3)设计了一个集测量、分析和防护为一体的可扩展分布式入侵检测系统模型,解决了数据的不完整捕获和数据冗余问题。(4)利用ARM嵌入式平台实现无线网络数据包捕获和隐马尔可夫入侵检测,模拟无线环境下网络攻击,HMM模型性能得到测试,给出了结果和分析。
其他文献
当前,对高雅艺术进校园活动的理解存在仅仅是为了"丰富课外活动"和"培养业余爱好"两种误区,其根源在于市场化社会对人的片面化理解,对教育功能的工具性选择,等等。重新审视高
扦插繁殖是根据植物细胞的全能性原理,采用植物的茎、叶、根等器官进行无性繁殖的重要技术,在苗木生产中得到了广泛应用。文中论述了木本植物扦插繁殖的重要意义及其在快速育
本文对汽车巡航控制系统,基于PID控制理论针对定速和跟车两种驾驶模式进行控制研究。通过MATLAB仿真表明:采用增量式PID控制方法结构简单、控制策略成熟、易于应用,且能够获
<正>坚持依法规范权力,加强权力监督与制约,用制度管权管事管人,是法治中国建设的重要内容。一、依法厘定权力边界,完善权力运行和监督法律体系。坚持人民主权原则。全面树立
从消费者心理的角度出发,通过视觉符号元素,利用投射技术进行服装风格心理学实验,找到服装款式与文字表述之间的关系,从而分析不同品牌定位与消费者的认知状况.同时,讨论了目
本文简要论述了当前我国道路客运交通安全的基本概况,对客运交通安全存在的问题与不足,特别是客运企业安全主体责任制与安全生产责任制落实不够,以及客运交通安全综合治理工
现代林业指标体系力求从社会对林业的现代需求出发,并根据必要性与可能性,在宏观层次上描述和评价现代林业进程的主体框架。该指标体系首先构建了综合指标体系,进而分解出经济、
<正>强化权力运行制约和监督体系的关键,是强化对党政主要领导干部行使权力的制约和监督。规范党政主要领导干部的职权,是制约、监督他们行使权力的基础和前提,也是强化权力
目的探讨急性严重肺水肿的临床特点,在救治措施中采用有创机械通气治疗的效果。方法回顾性分析我院急性严重肺水肿患者72例的救治病例资料,在常规治疗的同时采用有创正压机械
北祁连山出露有中寒武世中晚期和早中奥陶世两期蛇绿岩。同位素年龄分别为335.5 Ma和440-460 Ma的两期高压变质带赋存于中寒武统和下中奥陶统中。大量地质记录揭示北祁连山是