无线局域网的分布式入侵检测方案

随着信息技术飞速发展,WLAN技术日趋成熟,应用越来越广泛。它的采用给用户带来了便利性和移动性,但同时也带来了一系列的安全问题。因此,需要研究适合于无线网络环境的安全技术。本文在分析现有无线局域网安全技术的基础上,总结了无线局域网中存在的安全威胁和安全需求,介绍了一种适用于无线局域网的入侵检测方案,该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。     

无线局域网(WLAN)的入侵检测系统技术初探

上个世纪90年代，移动通信和Internet是信息产业发展最快的两个领域，它们直接影响了亿万人的生活，极大地改变了人类的生活方式。随着Internet高速发展，个人、企业以及政府部门越来越多地依靠网络传递信息。而在所有网络互联的方式当中，无线局域网(WLAN Wireless Local Area Network)的联网方式因为自身具备的诸多优点，得到了越来越多的实际应用。目前，无线局域网络的典型应用包括医院、学校、金融服务、制造业、服务业、公司应用、公共访问等。无线接入成为未来网络发展的大势所趋。     

基础无线局域网中的入侵检测

无线局域网接入简单方便,而且具有移动性．随着无线技术和网络技术的发展,无线网络正成为市场热点,同时,无线局域网(WLAN)受到越来越多的威胁．无线网络不但因为基于传统有线网络架构而受到攻击,还有可能受到基于IEEE 802．11标准本身的安全问题而受到威胁．无线局域网的这些特性为入侵者留下了一些开放的“后门”,入侵者可以利用“后门”轻而易举地进入网络中．分析了易被入侵者利用的第2层协议的安全弱点,讨论了消除这些脆弱性的措施,IEEE 802．11定义了2种运作模式,对等(Ad hoc)模式和基础(Infrastruc- ture)模式．讨论以基础模式运行的无线局域网中的一些入侵检测方法．     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。     

基于优化BP算法的无线局域网入侵检测系统的设计

针对现有BP神经网络算法存在的平坦曲面和局部极小点问题,提出了极小点跃迁遍历BP算法,以取得更好的收敛效果.将改进的BP算法应用于无线局域网入侵检测系统.实验表明,改进的算法提高了入侵检测的准确性和实时性.     

基于隐马尔可夫模型的无线局域网媒体接入控制层入侵检测方法

将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击.     

无线局域网中入侵检测系统(IDS)的研究

本文分析了入侵检测系统(IDS)在不同拓朴结构无线局域网络中的应用,在此基础上,提出了一种称为BESS模式的IDS模型。     

无线入侵检测系统（WIDS）的研究

随着计算机网络技术的发展,无线局域网技术已经日渐成熟,可以很好地和有线网络结合起来,更好地为我们的社会服务.然而,由于WLAN的开放性,它并不像有线网络那样必须通过双绞线来接入设备,这使得WLAN很容易遭到监听和攻击,WLAN的安全性问题成为一个不得不考虑的问题.WIDS（Wlan Intrusion Detection System,无线入侵检测系统）用于对有恶意的用户攻击和入侵无线网络的行为进行早期检测,主要用到802.11攻击检测技术和帧过滤来进行入侵的检测和防御.     

分布式智能入侵检测系统模型设计与实现

设计了一种分布式网络智能入侵检测系统模型.在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报.实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图.     

基于数据包负载的网络入侵检测

通过分析正常的网络数据流负载的字节统计分布,提出了一个基于网络数据包负载的异常检测模型,模型的产生完全是自动的、无监督的和高效的.模型训练阶段,针对特定主机的每一个端口,计算经过该端口的数据包负载的字节出现频率的平均值和标准差,根据计算结果产生统计分布检测模型.检测阶段,利用马氏距离计算新的数据和训练阶段产生的统计模型的相似性,根据计算结果和距离临界值的比较检测入侵.使用1999 DARPA IDS数据集对所建模型进行测试,结果显示该模型对于检测某些针对特定的端口的攻击有效,特别是在检测80端口的数据包时,正确率几乎达到100%,而错误率为0.1%.     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.     

铁路无线Mesh网络数据包转发策略的设计与实现

铁路无线Mesh网络不仅要求用户数据包按照确定的无线多跳链进行数据转发,而且需要根据节点故障概率的动态变化进行自适应的调整.为此设计了用户/管理数据包选择性转发策略,并基于Linux开源代码进行了具体的功能实现.实验结果表明,基于用户/管理数据包选择性转发策略的铁路无线Mesh网络能正确而高效地进行数据转发,同时可根据Mesh节点故障概率的动态变化进行自适应的转发路径调整.     

高速网络环境下的网络入侵检测系统

基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题     

基于无线传感器网络的分布式山体滑坡预警监测

设计了一种采用无线传感器网络作为主要技术手段的山体滑坡预警监测系统.研究核心是滑坡体应力数据的统计模型以及相应的分布式监测算法.应力数据通过高斯变量平均过程(VMGP)来建模.在滑坡预报中,漏报率是衡量监测系统性能好坏的标准.把分布式监测算法和传统的中心监测算法作了对比分析,实验从滑坡漏报率分析得到前者的性能优于后者,从而验证了分布式监测算法的可行性.     

无线分组网络中一种基于QoS的混合分组调度策略

提出了一种适用于无线分组网络的混合分组调度策略.该混合分组调度策略采用有线网络中WF2Q(worst-case fair weighted fair queuing)算法和无线网络中C-IFQ(channel-condition independent packet fairqueuing)算法相结合的方式,针对不同类型的分组业务进行分组调度.仿真结果表明,在无线网络中该策略保证了资源的公平调度,并在保证资源的有效利用与延迟的同时,还具有良好的长期公平性与短期公平性.     

高速网络中的入侵检测技术研究

分析了入侵检测系统的性能和速度,介绍了相应的解决方法,探讨了入侵检测技术的发展趋势。     

无线传感器网络安全与入侵检测研究

分析了影响无线传感器网络安全的因素和特点,比较了典型攻防策略,研究了无线传感器网络入侵检测模型,比较、分析了典型入侵检测算法,讨论了无线传感器网络安全待解决的问题及发展方向.     

基于无线传感器网络的局域世界动态演化模型

在传感器网络中,传感器节点本身的通信能量与功率有限,传感器节点仅与其邻域中的相邻节点进行合作与通信,这说明网络中演化过程符合局域演化概念。从无线传感器网络局域演化角度出发,综合考虑传感器网络中节点能量感知连接机制以及节点和链路有增有减的动态过程,提出了一种能量感知的局域世界动态演化模型。利用平均场理论分析并仿真验证了该模型的度分布介于随机网络和无标度网络之间。同时,通过仿真实验研究了所提模型的网络直径和网络能效与局域世界规模的关系,实验结果表明适当增加节点的局域世界可以大大提高网络数据传输的高效性。