當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

無線局域網(wǎng)入侵檢測現(xiàn)狀和要點分析

http://m.yibo1263.com　2009/1/7 8:02:28 　來源:東北IT網(wǎng) 　編輯:葉子

　　1.2 WLAN中的安全問題

　　WLAN的流行主要是由于它為使用者帶來方便，然而正是這種便利性引出了有線網(wǎng)絡(luò)中不存在的安全問題。比如，攻擊者無須物理連線就可以連接網(wǎng)絡(luò)，而且任何人都可以利用設(shè)備竊聽到射頻載波傳輸?shù)膹V播數(shù)據(jù)包。因此，著重考慮的安全問題主要有：

　　a)針對IEEE 802.11網(wǎng)絡(luò)采用的有線等效保密協(xié)議(WEP)存在的漏洞，進(jìn)行破解攻擊。

　　b)惡意的媒體訪問控制(MAC)地址偽裝，這種攻擊在有線網(wǎng)中同樣存在。

　　C)對于含AP模式，攻擊者只要接入非授權(quán)的假冒AP，就可登錄欺騙合法用戶。

　　d)攻擊者可能對AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果嚴(yán)重的攻擊方式。此外，對移動自組網(wǎng)模式內(nèi)的某個節(jié)點進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常稱為能源消耗攻擊。

　　e)在移動自組網(wǎng)模式的局域網(wǎng)內(nèi)，可能存在惡意節(jié)點，惡意節(jié)點的存在對網(wǎng)絡(luò)性能的影響很大。

　　2、入侵檢測技術(shù)及其在WLAN中的應(yīng)用

　　IDS可分為基于主機(jī)的入侵檢修系統(tǒng)(HIDS)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(NIDS)。HIDS采用主機(jī)上的文件(特別是日志文件或主機(jī)收發(fā)的網(wǎng)絡(luò)數(shù)據(jù)包)作為數(shù)據(jù)源。HIDS最早出現(xiàn)于20世紀(jì)80年代初期，當(dāng)時網(wǎng)絡(luò)拓?fù)浜唵�，入侵相�?dāng)少見，因此側(cè)重于對攻擊的事后分析�，F(xiàn)在的 HIDS仍然主要通過記錄驗證，只不過自動化程度提高，且能做到精確檢測和快速響應(yīng)，并融入文件系統(tǒng)保護(hù)和監(jiān)聽端口等技術(shù)。與HIDS不同，NIDS采用原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源，從中發(fā)現(xiàn)入侵跡象。它能在不影響使用性能的情況下檢測入侵事件，并對入侵事件進(jìn)行響應(yīng)。分布式網(wǎng)絡(luò)IDS則把多個檢測探針分布至多個網(wǎng)段，最后通過對各探針發(fā)回的信息進(jìn)行綜合分析來檢測入侵，這種結(jié)構(gòu)的優(yōu)點是管理起來簡單方便，單個探針失效不會導(dǎo)致整個系統(tǒng)失效，但配置過程復(fù)雜�；A(chǔ)結(jié)構(gòu)模式入侵檢測模型將采用這種分布式網(wǎng)絡(luò)檢測方法，而對于移動自組網(wǎng)模式內(nèi)的入侵檢測模型將采用基于主機(jī)的入侵檢測模型。

　　當(dāng)前，對WLAN的入侵檢測大都處于試驗階段，比如開源入侵檢測系統(tǒng)Snort發(fā)布的Snort-wire-less測試版，增加了 Wifi協(xié)議字段和選項關(guān)鍵字，采用規(guī)則匹配的方法進(jìn)行入侵檢測，其AP由管理員手工配置，因此能很好地識別非授權(quán)的假冒AP，在擴(kuò)展AP時亦需重新配置。但是，由于其規(guī)則文件無有效的規(guī)則定義，使檢測功能有限，而且不能很好地檢測MAC地址偽裝和泛洪拒絕服務(wù)攻擊。2003年下半年，IBM提出 WLAN入侵檢測方案，采用無線感應(yīng)器進(jìn)行監(jiān)測，該方案需要聯(lián)入有線網(wǎng)絡(luò)，應(yīng)用范圍有限而且系統(tǒng)成本昂貴，要真正市場化、實用化尚需時日。此外，作為概念模型設(shè)計的WIDZ系統(tǒng)實現(xiàn)了AP監(jiān)控和泛洪拒絕服務(wù)檢測，但它沒有一個較好的體系架構(gòu)，存在局限性。

　　在上述基礎(chǔ)上，我們提出一種基于分布式感應(yīng)器的網(wǎng)絡(luò)檢測模型框架，對含AP模式的WLAN進(jìn)行保護(hù)。對于移動自組網(wǎng)模式的WLAN，則由于網(wǎng)絡(luò)中主機(jī)既要收發(fā)本機(jī)的數(shù)據(jù)，又要轉(zhuǎn)發(fā)數(shù)據(jù)(這些都是加密數(shù)據(jù))，文獻(xiàn)提出了采用異常檢測法對路由表更新異常和其他層活動異常進(jìn)行檢測，但只提供了模型，沒有實現(xiàn)。此外，我們分析了移動自組網(wǎng)模式中惡意節(jié)點對網(wǎng)絡(luò)性能的影響，并提出一種基于聲譽評價機(jī)制的安全協(xié)議，以檢測惡意節(jié)點并盡量避開惡意節(jié)點進(jìn)行路由選擇，其中惡意節(jié)點的檢測思想值得借鑒。Snort-wireless可以作為基于主機(jī)的入侵檢測，我們以此為基礎(chǔ)提出一種應(yīng)用于移動自組網(wǎng)入侵檢測的基于主機(jī)的入侵檢測模型架構(gòu)。

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·無線局域網(wǎng)秘訣：因地制宜靈活布置

·無線局域網(wǎng)協(xié)議及基本用語全解析

·網(wǎng)管組建有線/無線局域網(wǎng)必看方案

·組建安全高效無線局域網(wǎng)

·家庭無線局域網(wǎng)優(yōu)劣取決于無線信號

·無線局域網(wǎng)中的路由器配置方法

·網(wǎng)絡(luò)無線局域網(wǎng)組建關(guān)鍵問題分析

·不可忽視的無線局域網(wǎng)故障盤查

·如何管理企業(yè)無線局域網(wǎng)

·10個竅門改進(jìn)無線局域網(wǎng)傳輸速率

·詳細(xì)解讀無線局域網(wǎng)(WLAN)技術(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费