基于数据链路层的无线入侵检测

由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统在LINUX操作系统下运行,对无线传输的原始数据进行捕获,并根据IEEE802.11MAC层的特性,对无线传输进行分析,从而对WARDRIVING入侵、非法AP、DOS攻击及MAC地址欺骗等攻击行为进行检测。测试结果表明,该系统对无线网络入侵能进行有效的检测和监控。采用该系统并加上其它安全策略,可对无线局域网的安全提供基本的保障。     

基于IEEE 802.11认证协议的DoS攻击

对IEEE802. 11认证协议的漏洞和无线网络受到的拒绝服务 (DoS)攻击进行了深入的剖析。捕获并分析IEEE802. 11MAC帧,利用序列号分析的方法,对授权的合法客户受到的DoS攻击进行检测;利用统计分析方法,对访问接入点AP受到的DoS攻击进行检测。     

基于GPU的MD5高速解密算法的实现

MD5快速碰撞算法由于不支持逆向过程而无法在MD5密码攻击中得到实际应用。针对上述问题,通过分析基于图形处理单元(GPU)的MD5密码并行攻击算法原理,设计基于GPU的MD5高速解密算法,在此基础上实现一个MD5高速密码攻击系统。测试结果证明,该算法能有效加快MD5密码破解速度。     

短信息在图书查询中的应用设计

介绍了短信息服务及其在图书馆查书系统中的应用技术,论述该系统的功能及在系统中采用MFC多线程及动态链接库的实现方法。     

IEEE 802.11访问控制与MAC地址欺骗

对无线网络的访问控制机制进行了讨论，分析了目前所采用的IEEE 802．1lb无线网络设备在访问控制方面的不完善性，以及MAC地址访问控制的漏洞。采用序列号分析法对MAC地址欺骗进行检测，从而对无线网络的非授权访问进行监控。