无线局域网入侵检测系统解决方案

目前,有线网络的入侵检测系统已经比较成熟,然而,应用于无线局域网的入侵检测系统还是一个崭新的领域.首先描述了无线局域网的发展现状及其天然缺陷;然后介绍了针对无线局域网常见的攻击方式和防范技术;最后,提出一种基于有线和无线局域网相结合的复杂网络模型下的入侵检测系统解决方案.     

联动式网络入侵防御系统的研究

针对单一技术在网络安全防御上的局限性,提出了用防火墙、入侵检测系统(Snort)、蜜罐三种技术组成共同对抗网络入侵的联动式防御系统.联动系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动.介绍了系统的结构、工作流程以及联动方案,并做了攻击实验,结果证明,联动防御系统对大规模的蠕虫攻击能够即时抵制.     

针对WLAN的特定攻击手段与相关检测技术

文章分析了各种针对无线局域网的攻击手段,并提出了相应的检测机制。针对基于MAC欺骗的攻击手段提出了一种基于802.11帧序列号的异常进行检测的技术,对于其它的无线网络入侵手段等则利用匹配攻击特征的方法,实现入侵检测。     

ARP欺骗攻击与防御策略探究

在局域网中,如何防止ARP欺骗攻击成为防御网络入侵的重点内容之一。主要剖析如何针对ARP欺骗攻击进行有效检测和防御。为此,首先论述ARP工作原理和ARP协议在局域网内及局域网间的通信过程;然后通过对其欺骗特点和表现形式进行比较分析的方法,使用户对ARP协议自身存在的缺陷有了清晰认识;通过对ARP欺骗攻击的原理、受到欺骗时网络表现形式的剖析,得到两种欺骗检测方法;最后根据网络遭到ARP欺骗攻击时的表现形式,得出如何进行有效防御ARP欺骗攻击的结论。     

无线局域网MAC层DoS攻击检测

当前对无线局域网入侵检测的研究多处于理论阶段,尚缺少检测基础平台和实验支持。文章针对基础结构模式的无线局域网,设计了一种MAC层DoS攻击的检测方法,通过实验捕捉和分析MAC层相关控制帧和管理帧,以及判断门限值,检测出MAC层存在的几种主要DoS攻击。     

融合式入侵防御系统的研究和实现

针对防火墙和入侵检测技术在网络安全防御上存在的缺陷，提出了一种融合式入侵防御系统。该系统通过增加入侵检测系统的联动响应插件，扩展防火墙动态加入过滤规则的功能，实现了两者的紧密结合。详细介绍了系统的结构、工作流程以及融合策略的具体实现，并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。     

无线局域网中辅助NIDS的蜜罐的实现

无线网络入侵监测系统(NIDS)还不能应对流量过载和新型攻击的问题,这制约着它的发展.蜜罐使用不同的实现方法可以达到不同的目的.文中主要研究无线局域网中如何利用蜜罐来辅助NIDS设计的问题.文中概述了无线NIDS中存在的安全问题,分析了802.11b中无线NIDS和蜜罐结合的可能性,提出了无线局域网中利用hot zone来辅助NIDS的方案.通过在校园网里部署这一系统,得到了针对客户机和AP的攻击信息,最后人工对整个系统进行测试,证明了这一设计的正确性.     

基于Linux环境下的IPS实现算法研究及性能测试

入侵防御系统（IPS）是继入侵检测系统（IDS）之后网络安全领域的一个新的研究方向，它既可以用来检测，又可以用来防御和阻止攻击。文中首先讨论了在Linux操作系统下的入侵防御系统，然后给出了建立入侵防御系统的3种算法，并对其性能做了测试、比较和分析，最后讨论了进一步需要研究的问题。     

WLAN中的无线入侵检测系统的应用

安全隐患在无线高速局域网的设计和应用中受到日益关注,本文对无线局域网中的安全问题进行概括,分析了入侵检测技术在无线网络中的应用,讨论了无线局域网中的入侵检测模型。     

基于网络引擎入侵检测系统的研究与实现

基于滥用和基于异常的检测模型是IDS系统两大检测模型,其对应的技术即为网络引擎和主机代理.本文主机代理采用基于异常的模型进行入侵检测,与数据库中存储的入侵特征库进行比较,从而判断是否是一次攻击,从而实现一个网络引擎可以监视具有多台主机的整个网段,通过网络引擎实现企业网络中所有组件不受攻击.