共查询到20条相似文献,搜索用时 359 毫秒
1.
随着信息技术飞速发展,WLAN技术日趋成熟,应用越来越广泛。它的采用给用户带来了便利性和移动性,但同时也带来了一系列的安全问题。因此,需要研究适合于无线网络环境的安全技术。本文在分析现有无线局域网安全技术的基础上,总结了无线局域网中存在的安全威胁和安全需求,介绍了一种适用于无线局域网的入侵检测方案,该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。 相似文献
2.
无线局域网接入简单方便,而且具有移动性.随着无线技术和网络技术的发展,无线网络正成为市场热点,同时,无线局域网(WLAN)受到越来越多的威胁.无线网络不但因为基于传统有线网络架构而受到攻击,还有可能受到基于IEEE 802.11标准本身的安全问题而受到威胁.无线局域网的这些特性为入侵者留下了一些开放的“后门”,入侵者可以利用“后门”轻而易举地进入网络中.分析了易被入侵者利用的第2层协议的安全弱点,讨论了消除这些脆弱性的措施,IEEE 802.11定义了2种运作模式,对等(Ad hoc)模式和基础(Infrastruc- ture)模式.讨论以基础模式运行的无线局域网中的一些入侵检测方法. 相似文献
3.
4.
目前,WLAN技术已经日趋成熟,应用也越来越广泛,它的采用给用户带来了便利性和移动性.但同时也带来了一系列的安全问题.本文主要对IEEE 802.11无线局域网的基本安全机制和已有的安全协议的工作原理进行了深入的分析.并介绍了一种适用于无线局域网的入侵检测方案.该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁. 相似文献
5.
徐宏云 《江汉大学学报(自然科学版)》2009,37(3):47-51
对无线局域网(WLAN)的各种构建方案进行了分析,详细论述了无线局域网的几种标准以及构建无线网络的6种方案,同时还分析了在无线网络中常见的几种安全问题的解决方案,最后给出了一个配置安全(WLAN)的实例. 相似文献
6.
无线局域网的安全已经成为无线网络发展和应用的焦点问题之一.各大企业或组织纷纷致力于无线局域网安全的研究,IEEE成立专门的工作组TGi来解决WLAN的安全问题,先后推出IEEE802.1x和802.11i等系列协议.分析了802.11无线局域网的发展过程和基本安全手段,重点探讨无线局域网的安全认证协议802.1x和中国WAPI标准. 相似文献
7.
随着无线技术的进一步发展,无线网络的应用也越来越广泛,而无线局域网却存在着来自网络内外部各种各样的威胁,传统的入侵检测系统仅能检测和对破坏系统做出反应。无线入侵检测系统不但能检测出攻击者的行为,还能检测到rogue WAPS,识别出未加密的802.11标准的数据流量。 相似文献
8.
针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展. 相似文献
9.
入侵检测技术作为一种新兴的网络安全技术,随着无线局域网应用的不断深入,基于无线局域网的入侵检测系统日益受到重视。本文分析了无线局域网络入侵检测技术,提出了入侵检测技术发展方向。 相似文献
10.
基于优化BP算法的无线局域网入侵检测系统的设计 总被引:1,自引:0,他引:1
针对现有BP神经网络算法存在的平坦曲面和局部极小点问题,提出了极小点跃迁遍历BP算法,以取得更好的收敛效果.将改进的BP算法应用于无线局域网入侵检测系统.实验表明,改进的算法提高了入侵检测的准确性和实时性. 相似文献
11.
无线局域网安全问题及其检测技术 总被引:2,自引:0,他引:2
介绍了无线局域网的安全机制,分析了无线局域网中存在的一些安全问题,总结了无线局域网的安全检测技术.并在无线捕包解码的基础上,分析无线局域网的故障检测以及MAC地址欺骗,身份认证欺骗,AP关联表数据溢出攻击和Deauthentication攻击的检测方法。 相似文献
12.
入侵检测技术在无线局域网中的应用探讨 总被引:2,自引:0,他引:2
主要阐述在无线网络系统中,通过应用入侵检测技术来增强无线网络的安全性,并针对目前使用的无线网络技术,提出两种用于解决不同组网方式的入侵检测应用方案。 相似文献
13.
14.
针对传统入侵检测方法检测效率低、自适应能力相对较差的弊端,提出一种新的非理性信道下无线局域网络的高效自适应入侵检测方法,介绍了非理性信道的特点。通过添加相关步骤实现人机交互功能,在不用人为控制条件下获取理想聚类结果。阐述了入侵检测方法的一般过程,给出自适应入侵检测方法的流程图,介绍了动态自适应模板检测方法和ISODATA (iterative self-organizing data analysis techniques algorithm)方法的详细运算过程。通过比较入侵对象与原有模板间的相似度,将距离最近或者相关度最大的入侵对象划分到一类,对原有模板不断更新,添加新模板完成对非理性信道下无线局域网络入侵对象的检测。实验结果表明,所提方法效率高、精度高、自适应能力强,可以有效地实现非理性信道下无线局域网络入侵检测,保障了无线局域网络的安全性。 相似文献
15.
随着网络入侵事件的不断增加和黑客攻击水平的不断提高,传统的防火墙或入侵检测系统(IDS)显得力不从心,这就需要能够检测入侵行为并做出保护的系统来实现网络安全。近年来兴起的入侵防御系统(IPS)就能够实现这样的功能,它根据网络攻击的特征行为定义出相应的特征库,当检测到攻击行为时,便采取定义好的动作来保护网络的安全。低版本的思科路由器不具备IPS功能,高版本的思科路由器IOS中增加了这一功能。文中通过配置思科路由器实现入侵保护,维护网络安全。 相似文献
16.
分析了周界环境的防入侵需求,针对周界的物理入侵和传感网自身面临的安全威胁,提出了一种基于WIA-PA(wireless networks for industrial automation-process automation)网络的围界防入侵安全系统体系结构,设计了周界入侵检测系统的组网方案和安全机制,采用密钥管理、安全入网、基于预共享密钥的双向鉴别、周界安全检测及入侵行为记录等技术来保证传感网的安全,在此基础上,设计并实现了基于WIA-PA网络的周界防入侵安全系统。测试结果表明,该系统能够探测到周界的物理入侵,增加了网络安全机制,系统的安全性和可用性得到有效提高。 相似文献
17.
为了对无线网络进行入侵检测,设计并实现了无线网络安全监控系统.利用Libpcap函数对无线传输的原始包进行捕获;根据IEEE 802.11 MAC层协议,对原始包进行协议解码;利用统计分析检测方法,对基于主动扫描的Wardriving入侵进行检测.测试结果表明,该系统能及时发现Wardriving入侵. 相似文献
18.
将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击. 相似文献
19.
《河南师范大学学报(自然科学版)》2017,(5):101-107
作为识别攻击或异常行为以保护网络安全的重要步骤之一,网络入侵检测常常与数据挖掘或机器学习技术结合应用.如今,随着网络数据的爆炸性增长,传统的入侵检测技术面临着海量数据检测处理的问题,现有入侵检测系统往往难以同时满足实时性和有效性的需求.本文尝试将可拓学中的可拓距概念引入网络入侵检测研究中,提出了一种基于可拓距的特征变换方法,将数据点的原特征映射为簇外中心距和簇内可拓距这两大部分,根据原始数据多维特征生成新的特征,以达到特征降维的目的,旨在同时满足网络入侵检测系统的实时性和有效性的需求.本文使用KDD CUP 99作为仿真数据集测试所提出的基于可拓距的方法在网络入侵检测特征变换中的应用效果.实验结果表明,较之传统的KNN算法,基于可拓距的方法明显地减少了检测时间,而同时其检测率的下降可以控制在1%之内,具有较好的时效性优势. 相似文献