无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如Winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网（WLAN）安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后，针对无线局域网的特点，提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析，阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如winpcap网络数据包捕获技术，多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

无线局域网入侵检测系统研究

文章首先分析了WLA(NWireless Local AreaNetwork,无线局域网)的现有技术,包括它的一般工作模式及WLAN标准中的安全机制。然后,针对其安全性方面的不足,提出了一个WLAN入侵检测系统,并给出该系统中各模块的实现方案。     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.     

嵌入式无线局网安全检测方案的研究与实现

研究了无线局域网数据包捕获技术、无线帧解码技术及无线局域网安全检测方法等技术。采用了无线网卡监听技术，对WLAN中传输的数据帧进行实时监控。通过对数据帧的分析，提出了网络性能测试和802.1x认证的检测方法，并用直观的方式显示无线网络的运行状况。在此基础上，提出了一个完整的无线局域网（WLAN）安全检测方案，并详细介绍了嵌入式WLAN安全检测系统的实现。     

基于WLAN技术的交通道路监控方案

在论述道路监控系统发展现状的基础上,分析无线局域网(WLAN)技术的应用场合,通过研究对监控摄像机的基本要求,提出基于WLAN技术的道路监控方案,并探讨无线传输设备的频率选择、频率划分以及道路监控所需网络带宽等难点问题的解决途径.     

对WAPI证书鉴别的安全性分析与改进

WAPI是国内第一个的无线局域网标准。该文对WAPI中的证书鉴别过程进行了安全性分析,并对其中的安全缺陷提出了改进方案．使协议达到预期的安全目标。     

无线局域网安全架构分析

随着基于802.11协议体系的无线局域网WLAN(Wireless Local Area Network)技术的不断发展,其安全问题也受到越来越多的关注。分析了常见的无线局域网攻击方式和防御措施,并对几种WLAN安全架构实现方案进行比较,给出了WLAN安全架构实现的要点。     

对WAPI证书鉴别的安全性分析与改进

WAPI是国内第一个的无线局域网标准。该文对WAPI中的证书鉴别过程进行了安全性分析,并对其中的安全缺陷提出了改进方案,使协议达到预期的安全目标。     

WAPI协议分析及移动终端设计

WAPI协议是我国自行制定的无线局域网国家标准。本文在分析了WAPI协议的基础上,提出了一种WAPI移动终端的WAPI协议设计,显示了该移动终端接入无线局域网的安全快捷性。     

IEEE802.11无线局域网技术及安全性研究

随着信息技术的飞速发展和网络文化的普及,无线网络安全日益引起人们的广泛关注。为解决其安全性问题,首先详细分析了无线局域网的最新安全标准802.11x及其体系结构,并分析了这些技术的特点和存在的安全漏洞,最后给出了解决方法。     

基于WAPI的无线局域网直连技术研究和设计

在无线局域网中同一个基本服务集下的两个终端之间经常需要进行大量数据的交换,由此导致整个网络性能下降以及网络的安全问题,通过分析无线局域网鉴别和保密基础结构和IEEE 802.11z中隧道直接链接设置的特点.提出了一种基于无线局域网鉴别和保密基础结构的,具有直连功能的设计方案.方案中的直连功能是通过对无线局域网中基本服务集和独立基本服务集两种模式之间进行快速转换而实现的.在支持无线局域网鉴别和保密基础结构的网卡程序中使用软件实现设计方案,并对软件进行测试.     

浅谈无线局域网安全技术的发展

无线局域网在当前的计算机网络体系中占据重要地位。介绍无线局域网安全发展概况和基于IEEE802.11i标准体系的WLAN安全机制,并对无线局域网的安全技术发展进行了展望。     

基于802.11n的WLAN安全解决方案研究

随着无线局域网技术的飞速发展,IEEE 802.11n是无线局域网技术的最新标准,介绍了基于802.11n的MIMO(多入多出)、OFDM(正交频分复用)和双频带等无线通信系统的关键技术,分析了在802.11n标准下WLAN的安全问题,通过数据加密、双向认证、动态WEP密钥和虚拟专用网络等方法,提出了基于802.11n的WLAN安全解决方案。     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

浅谈无线局域网网络安全及其防范对策

随着各移动公司本地无线局域网(WLAN)的建成开通必将面临着其网络安全问题,该文通过对WLAN的原理、常见安全威胁进行总结,提出WLAN安全的解决方法。     

可信接入鉴别协议的研究与设计

在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块（TPM）的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠,并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明,TWAI能够实现终端完整性保护、双向实体认证等安全目标,从而增强了WAI协议运行的安全性。     

WAPI认证机制安全缺陷分析及解决方案

WAPI是2003年提出的用来实现无线局域网鉴别和加密的安全机制,通过对WAPI的组成和认证原理进行简单的介绍,指出其认证机制存在的安全缺陷,无法提供足够的安全保护。针对WAPI机制中认证和密钥协商部分相脱节的情况,提出一种增强的无线对等认证方案EAP-EWAP,能够解决WAPI中存在的诸多安全问题,满足无线局域网认证的安全需求。