论文部分内容阅读
无线局域网具有可移动性、安装简单、高灵活性和扩展能力,作为有线网络的延伸,在很多领域得到了广泛的应用。随着无线局域网解决方法的不断推出,不论何时何地都能轻松上网的目标得以实现。无线局域网技术给我们带来了极大的方便的同时,也带来了极大的安全隐患。由于无线局域网传输媒介的开放性,以及无线局域网标准的漏洞等多方面因素,使得无线局域网可以轻易的被入侵者攻击。安全性成为无线局域网发展的最大的障碍之一。入侵检测技术是抵御无线局域网入侵的一种有效方式,不过由于有线网络和无线网络存在各方面的差异,不能将有线网络入侵技术直接应用到无线局域网中,而无线局域网入侵检测技术研究较少。因此需要更适合无线局域网的入侵检测技术。本文通过对隐马尔可夫模型基本原理的分析和无线局域网标准的研究,将隐马尔可夫模型应用到基础结构的无线局域网入侵检测中。利用隐马尔可夫模型对无线局域网数据包进行建模;利用正常的无线局域网数据对隐马尔可夫模型进行训练,并记忆正常系统下无线局域网数据包行为。由此检测出现概率小的数据包或数据包序列,并制定了入侵检测阈值。试验结果表明,该方法具有较低的误检率和漏检率。本文的主要工作和贡献有:1)研究和分析了无线局域网入侵检测技术和隐马尔可夫模型的基本理论。2)提出了基于隐马尔可夫模型的基础结构无线局域网入侵检测方法,提出了对无线局域网数据包进行分段来确定观测值的方法,并通过对802.11帧的分析,建立了基本模型、ADR-HMM模型、FC-HMM模型、DI-HMM模型和SC-HMM模型。3)建立包含WLAN捕包模块、数据包解析模块、预处理模块、HMM训练模块、HMM异常检测模块的无线局域网入侵检测模型。4)设计了包含无线分析终端、管理服务器、控制台的分布式无线局域网入侵检测系统。5)搭建了实际的分布式无线局域网入侵检测实验平台,并通过模拟入侵攻击对模型进行测试,对结果进行了分析。本文受到国家“863”计划项目:无线局域网的安全管理和分析系统(2007AA01Z428)的资助。