嵌入式无线局域网IDS的设计与研究

目前,WLAN技术已经日趋成熟,应用也越来越广泛,它的采用给用户带来了便利性和移动性.但同时也带来了一系列的安全问题.本文主要对IEEE 802.11无线局域网的基本安全机制和已有的安全协议的工作原理进行了深入的分析.并介绍了一种适用于无线局域网的入侵检测方案.该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁.     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

无线局域网络入侵检测技术

入侵检测技术作为一种新兴的网络安全技术,随着无线局域网应用的不断深入,基于无线局域网的入侵检测系统日益受到重视。本文分析了无线局域网络入侵检测技术,提出了入侵检测技术发展方向。     

基础无线局域网中的入侵检测

无线局域网接入简单方便,而且具有移动性．随着无线技术和网络技术的发展,无线网络正成为市场热点,同时,无线局域网(WLAN)受到越来越多的威胁．无线网络不但因为基于传统有线网络架构而受到攻击,还有可能受到基于IEEE 802．11标准本身的安全问题而受到威胁．无线局域网的这些特性为入侵者留下了一些开放的“后门”,入侵者可以利用“后门”轻而易举地进入网络中．分析了易被入侵者利用的第2层协议的安全弱点,讨论了消除这些脆弱性的措施,IEEE 802．11定义了2种运作模式,对等(Ad hoc)模式和基础(Infrastruc- ture)模式．讨论以基础模式运行的无线局域网中的一些入侵检测方法．     

无线网络入侵检测与对策之浅谈

随着无线技术的进一步发展,无线网络的应用也越来越广泛,而无线局域网却存在着来自网络内外部各种各样的威胁,传统的入侵检测系统仅能检测和对破坏系统做出反应。无线入侵检测系统不但能检测出攻击者的行为,还能检测到rogue WAPS,识别出未加密的802.11标准的数据流量。     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点，提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获，然后采用多模式匹配算法中的自动机匹配算法进行特征分析，理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为，可用于无线局域网的某些安全应用中。     

安全无线局域网浅谈

随着无线技术的发展,很多单位和家庭都采用无线局域网这种新的联网方式。本文从分析无线局域网的安全威胁出发,探讨无线局域网的几种安全保密技术。     

对无线局域网安全技术的探索

为了保证安全通信，无线局域网中应采取必要的安全技术．文章分析了实施无线局域网安全的必要性和影响无线局域网安全因素并提出进行解决无线局域网安全的必要性，分别提出了以下几种解决安全技术的方法．VPN技术的应用、采用身份验证、IP与MAC地址捆绑、安全检查和其他建议等来解决当前无线局域网所面临的安全威胁．     

无线局域网非法接入点的探测和处理

近年来,无线局域网以它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。但是随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁。本文将深入探讨无线局域网非法接入点对企业及其网络带来的巨大安全威胁,以及如何缓解或消除这种威胁。     

基于隐马尔可夫模型的无线局域网媒体接入控制层入侵检测方法

将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击.     

无线局域网的安全问题

无线局域网在为用户带来便利的同时，也带来了许多安全上的问题。与有线网络不同，无线局域网中的数据是在自由空间中进行传播的，因此不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全。本文就无线局域网的安全威胁和现有的安全措施进行了分析，有利于提高使用无线局域网的安全性。     

无线局域网安全威胁及对策

无线局域网安全问题制约着无线局域网的发展,本文从无线网络安全技术发展的进程,分析现阶段无线局域网存在的安全威胁,并给出相应的安全对策.     

WLAN安全技术分析及对策

随着WLAN（无线局域网）技术的快速发展,WLAN的安全问题与日俱增,本文分析了无线局域网受到的主要安全威胁和常见安全技术标准,并提出了相应的安全防范措施。     

浅谈无线局域网在高校图书馆中的应用

介绍了无线局域网的概念及标准,阐述了高校图书馆利用无线局域网技术的意义,探讨了图书馆无线局域网实施方案,指出了无线网络面临的安全威胁,提出了相应的安全措施。     

电子政务安全中无线局域网分层认证的设计与实现

无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。文中主要研究在电子政务具体应用时无线局域网的身份认证设计与实现,分析了当前无线局域网存在的安全威胁,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。最后用OPNET实现了无线局域网仿真,并在此基础上做了简单的系统性能分析。     

无线局域网自适应安全管理框架及其应用

针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展.     

入侵检测在局域网中的应用

本文从局域网的概念、特点和威胁来源入手,分析了在局域网环境中主要存在的安全隐患,并提出了适合解决该环境下安全问题的入侵检测系统的模型。     

无线局域网安全问题及其检测技术

介绍了无线局域网的安全机制，分析了无线局域网中存在的一些安全问题，总结了无线局域网的安全检测技术．并在无线捕包解码的基础上，分析无线局域网的故障检测以及MAC地址欺骗，身份认证欺骗，AP关联表数据溢出攻击和Deauthentication攻击的检测方法。     

入侵检测在校园网的应用

入侵检测技术是一种主动保护自己免受攻击的网络安全技术。本文针对校园网所面临的安全威胁,结合校园网实际设计了分布式入侵检测系统的应用方案。     

Mobile Agent技术在企业网络安全防范中的应用——基于Mobile Agent的入侵检测系统研究

企业局域网建设是企业信息化进程中的核心要素,当前企业局域网普遍遭遇日益专业和复杂的网络安全问题,单单依靠防火墙技术已不能完全保障企业局域网安全,基于Mobile Agent的入侵检测系统的安全方案是针对当今网络安全状况和企业网络安全的重要尝试。