基于无线局域网的入侵检测系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Y io i GA Y a AO X a -bn 一, O u n g
{ Nn nes fC/ .aV l Sax 5 0 1 C/ ; 2 S ni o sy T hil og , T ̄a,h x 5 0 9 Ci) 7 o hUiP[ o ha TI a, hni0 0 5 ha h x r t e na l e SV RSa i0 0 0 ,ha t vi y #  ̄ I U # a F e r c c Cl e / U n n
认证 全措 外, 等安 施之 我们引 入侵 进了 检测系 为第 ( 从网 理和维护的角 统作 二 3 ) 络管 度讲, 无线网络 便于扩充, 而一
提供了对内部攻击、外部攻击和误操作的实时保护,在网
络 系统 受到 危 害之 前拦截 和 响应 入侵 。通 过 入侵 检测 技 术 ,
可 定期 地监 控 网络 ,捕获 监 控数 据 ,验证 网络 是 否受 到入
Ab tac : Bae o te n l i f sr t sd n h a ays o WL scrt s AN euiy. i ie U a ie f o t v s S n da o hw t b i a g O ul wi ls i rs n ee t n yse d r es n u i d tc i s tm moe o dsr u e e t o o d l f iti td b lka e i g meh n m o i d n c a i c mbn wih h knwld e f nr s n e eto s se s e t te o eg o i ui d tc in y t m, whc i i l a ayzd n h ril t o ih s mp s y n l e i t e a tc e. Ke w o d y r s: WL AN; tuin I rs Dee to ; rls Ituin e eto S se n o t cin Wi e s nrso D tc i e n ytm
IE 0 .I E E8 2 1 n是一 项新 型 的高 速无线 局域 网标 准 ,它也 是
网 的建 设 和扩 建 中受 到 了青 睐 ,得 到 了 飞速 发 展 和 应用 。
与 有线 网络 相 比 ,W LAN 具 有无 线 链路 开 放性 特 点 , 同 时 更加 容易 受到 恶意 的攻 击和 入侵 ,从 而 破坏 网络 信 息资
1 号I 言
由于 W LAN 自身 的 开放性 ,建设 时经 济节 约 、易 于
扩展 ,应 用时 接入 方便 、使用 灵活 等特 点 ,近 年来 在局 域
也 可 以在 5 Hz 段提 供 5Mb s 据传 输速 率 ,同时 与 G 频 4 p数
8 2 1 a和 8 2 1b能 够 兼 容 ,已经 普 及 到无 线 局Leabharlann 网 中 。 0 .l 0 .i
22 1WL N自身物 理特 点带 来 的安全 隐患 。. A
W LAN 由于 使 用开 放 的无 线 链路 ,使 得 网络 更 容易
受 到各种 攻 击和 入侵 ,无 线 网络没 有一 个 明确 的防御 边界 ,
2 WL AN的 安 全 分 析
2. 1 WL AN概 述
WL AN 的全称 为 Wiees rls Lo a Ar a cl e Newo k, t r 即无 线局 域 网 ,它是 利用 无线 通信 技 术将 相关设 备 互联 起 来 ,构 成 一个 网 络 体 系 。无 线局 域 网 按 照通 信 技 术分 类 ,
要 体 现 在 :() 网络 规 划 和设 计 的 角 度讲 ,无线 网络组 1从 网容 易、 配置 简 单 ,成本 较 低 、施 工 方 便 。() 接 入 用 2从
为了建立一个更加安全的WL ,除了采用加密和 户的角度讲,无线网络接入方便、使用灵活、移动性强。 AN ●
道 安全 屏障 。入 侵 检测作 为 一种 积极 主动 的 安全 防护 技术 , 且 方便管理 和 维护 ,减 轻 了网络 管理 人 员的负 担 。
基 于 无 线 局 域 网的入 侵 检 测 系统
姚 小 兵 。, 高 。 媛
( . 北大 学 ,山西 太原 0 0 5 ;2 山西林 业职 业技 术学 院 ,山西 太 原 0 0 0 ) 1中 30 1 . 3 0 9
摘 要 通过对 W A L N的 安 全性 进 行 分析 ,结 合 入侵 检 测 系统 的 相 关知 识 , 构建 了一 种 分 布 式联 动 机制 的 无 线 入 侵检 测 系统模 型 , 并 对 其 进 行 了简 单 的 分析 。 关 键 词 :W A ; 入 侵检 测 ;无 线 入 侵检 测 系统 LN I t us o D e ec i n n r in t t o Sys em a ou W iel s LA N t b t r e s
攻击者可能来自四面八方和任意节点, 无线网 络的这种开
放 性带 来 了非法 信息 截取 、未 授权 访 问等 一 系列 的信 息 安
双 频工 作模 式 ,其传 输速 率最 高可 以达 到 6 0 b s以上 , 0M p
目前 已开始 走 向市场 。 相 对 于 有 线 网线 系统 ,无 线 网络 具 有 许 多优 点 ,主
源 的整体 性 、可 信 度和有 效性 ,利用 传统 的方 法对 这 些攻 击 和入侵 难 以预 防 。
' .
2 2WL N的安全 隐患分析 . A
w LAN 具 有 自身 开 放性 等 特 点 ,使 其 更 加容 易 受到
恶意 的攻 击和 入侵 ,其 安全 隐 患主要 体现 在 以下几个 方面 。
侵 ,在证 实 入 侵 的情 况 下 ,进 行 积极 的响 应并 采 取 措 施 ,
保 证 网络 的安全 性 。
{ Nn nes fC/ .aV l Sax 5 0 1 C/ ; 2 S ni o sy T hil og , T ̄a,h x 5 0 9 Ci) 7 o hUiP[ o ha TI a, hni0 0 5 ha h x r t e na l e SV RSa i0 0 0 ,ha t vi y #  ̄ I U # a F e r c c Cl e / U n n
认证 全措 外, 等安 施之 我们引 入侵 进了 检测系 为第 ( 从网 理和维护的角 统作 二 3 ) 络管 度讲, 无线网络 便于扩充, 而一
提供了对内部攻击、外部攻击和误操作的实时保护,在网
络 系统 受到 危 害之 前拦截 和 响应 入侵 。通 过 入侵 检测 技 术 ,
可 定期 地监 控 网络 ,捕获 监 控数 据 ,验证 网络 是 否受 到入
Ab tac : Bae o te n l i f sr t sd n h a ays o WL scrt s AN euiy. i ie U a ie f o t v s S n da o hw t b i a g O ul wi ls i rs n ee t n yse d r es n u i d tc i s tm moe o dsr u e e t o o d l f iti td b lka e i g meh n m o i d n c a i c mbn wih h knwld e f nr s n e eto s se s e t te o eg o i ui d tc in y t m, whc i i l a ayzd n h ril t o ih s mp s y n l e i t e a tc e. Ke w o d y r s: WL AN; tuin I rs Dee to ; rls Ituin e eto S se n o t cin Wi e s nrso D tc i e n ytm
IE 0 .I E E8 2 1 n是一 项新 型 的高 速无线 局域 网标 准 ,它也 是
网 的建 设 和扩 建 中受 到 了青 睐 ,得 到 了 飞速 发 展 和 应用 。
与 有线 网络 相 比 ,W LAN 具 有无 线 链路 开 放性 特 点 , 同 时 更加 容易 受到 恶意 的攻 击和 入侵 ,从 而 破坏 网络 信 息资
1 号I 言
由于 W LAN 自身 的 开放性 ,建设 时经 济节 约 、易 于
扩展 ,应 用时 接入 方便 、使用 灵活 等特 点 ,近 年来 在局 域
也 可 以在 5 Hz 段提 供 5Mb s 据传 输速 率 ,同时 与 G 频 4 p数
8 2 1 a和 8 2 1b能 够 兼 容 ,已经 普 及 到无 线 局Leabharlann 网 中 。 0 .l 0 .i
22 1WL N自身物 理特 点带 来 的安全 隐患 。. A
W LAN 由于 使 用开 放 的无 线 链路 ,使 得 网络 更 容易
受 到各种 攻 击和 入侵 ,无 线 网络没 有一 个 明确 的防御 边界 ,
2 WL AN的 安 全 分 析
2. 1 WL AN概 述
WL AN 的全称 为 Wiees rls Lo a Ar a cl e Newo k, t r 即无 线局 域 网 ,它是 利用 无线 通信 技 术将 相关设 备 互联 起 来 ,构 成 一个 网 络 体 系 。无 线局 域 网 按 照通 信 技 术分 类 ,
要 体 现 在 :() 网络 规 划 和设 计 的 角 度讲 ,无线 网络组 1从 网容 易、 配置 简 单 ,成本 较 低 、施 工 方 便 。() 接 入 用 2从
为了建立一个更加安全的WL ,除了采用加密和 户的角度讲,无线网络接入方便、使用灵活、移动性强。 AN ●
道 安全 屏障 。入 侵 检测作 为 一种 积极 主动 的 安全 防护 技术 , 且 方便管理 和 维护 ,减 轻 了网络 管理 人 员的负 担 。
基 于 无 线 局 域 网的入 侵 检 测 系统
姚 小 兵 。, 高 。 媛
( . 北大 学 ,山西 太原 0 0 5 ;2 山西林 业职 业技 术学 院 ,山西 太 原 0 0 0 ) 1中 30 1 . 3 0 9
摘 要 通过对 W A L N的 安 全性 进 行 分析 ,结 合 入侵 检 测 系统 的 相 关知 识 , 构建 了一 种 分 布 式联 动 机制 的 无 线 入 侵检 测 系统模 型 , 并 对 其 进 行 了简 单 的 分析 。 关 键 词 :W A ; 入 侵检 测 ;无 线 入 侵检 测 系统 LN I t us o D e ec i n n r in t t o Sys em a ou W iel s LA N t b t r e s
攻击者可能来自四面八方和任意节点, 无线网 络的这种开
放 性带 来 了非法 信息 截取 、未 授权 访 问等 一 系列 的信 息 安
双 频工 作模 式 ,其传 输速 率最 高可 以达 到 6 0 b s以上 , 0M p
目前 已开始 走 向市场 。 相 对 于 有 线 网线 系统 ,无 线 网络 具 有 许 多优 点 ,主
源 的整体 性 、可 信 度和有 效性 ,利用 传统 的方 法对 这 些攻 击 和入侵 难 以预 防 。
' .
2 2WL N的安全 隐患分析 . A
w LAN 具 有 自身 开 放性 等 特 点 ,使 其 更 加容 易 受到
恶意 的攻 击和 入侵 ,其 安全 隐 患主要 体现 在 以下几个 方面 。
侵 ,在证 实 入 侵 的情 况 下 ,进 行 积极 的响 应并 采 取 措 施 ,
保 证 网络 的安全 性 。