基于MAC帧分类匹配的WLAN入侵检测

在研究WLAN入侵检测技术的基础上,给出一种基于数据链路层的无线局域网入侵检测方法。该方法使用协议分析技术,采用MAC帧分类的方法匹配入侵特征,实现对WLAN的入侵检测。     

无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网（WLAN）安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后，针对无线局域网的特点，提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析，阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如winpcap网络数据包捕获技术，多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如Winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

802.11a WLAN系统的帧同步检测方法

提出了一种适用于IEEE 802．11a WLAN（Wireless LAN,无线局域网）系统的帧检测时域同步技术,在使用门限机制的延时相关帧检测的基础上,利用短训练符号的互相关信息共同来完成802．11a帧的同步检测。     

基于i.MX27的网络摄像机系统设计

针对无线局域网(WLAN)传输中WiFi存在的安全问题,我国提出的WAPI实现了无线局域网(WLAN)中的鉴别和加密机制,提高了无线局域网(WLAN)的安全性。为了进一步对WAPI安全标准的研究和实现,通过对基于i.XM27网络摄像机系统方案设计的改进,提出了支持WAPI安全标准的硬件设计方案。该方案实现了WAPI安全标准在无线局域网(WLAN)中的应用,同时提高了无线局域网(WLAN)的安全问题,最后完成整个网络摄像机系统方案的设计。     

无线局域网网络管理系统的研究与实现*

随着无线局域网络的普及,用户对无线网络的管理提出了新的需求。一套有效的WLAN管理软件,可以使WLAN的性能最大化、安全性更强。首先分析了WLAN当前存在的安全问题和管理问题,在此基础上,提出一套完整的无线局域网管理系统解决方案,分别提出了WLAN接入点的集中管理配置方法、网络故障检测方法、安全检测方法、用户认证方法和计费方法、无线信道的带宽管理和无线网络的性能测量方法。     

无线局域网的加密和访问控制安全性分析

无线网络的安全问题越来越受到人们的关注,用户在布置WLAN时如何使用安全技术手段来保护其中传输的数据--特别是敏感的、重要的数据的安全,是至关重要的问题,必须确保数据不外泄和数据的完整性.首先分析了无线局域网面临的安全问题,然后对无线局域网的安全技术及缺陷进行了讨论,提出了多元化的无线局域网安全解决方案.     

无线局域网技术的安全问题及防范措施

无线局域网（WLAN）是计算机网络与无线通信技术相结合的产物。针对无线局域网技术的发展状况,作者祥述了无线局域网的发展过程。指出了无线局域网安全研究的必要性,提出了无线局域网技术的安全问题以及防范措施。     

基于802.11n的WLAN安全解决方案研究

随着无线局域网技术的飞速发展,IEEE 802.11n是无线局域网技术的最新标准,介绍了基于802.11n的MIMO(多入多出)、OFDM(正交频分复用)和双频带等无线通信系统的关键技术,分析了在802.11n标准下WLAN的安全问题,通过数据加密、双向认证、动态WEP密钥和虚拟专用网络等方法,提出了基于802.11n的WLAN安全解决方案。     

无线局域网入侵检测系统分析设计

入侵检测系统是保障无线局域网安全的重要措施。在深入分析WLAN存在的安全问题及常见攻击的入侵原理后,设计了一种分布式无线入侵检测系统。该系统采用层次模型,通过对捕获的数据包进行协议分析,使用特征匹配与统计分析相结合的检测方法,实现对WLAN常见入侵的检测。理论分析表明：系统能有效检测Wardriving入侵、非法AP、DoS、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。     

烟草企业WLAN安全建设

随着记本电脑、PDA、IPAD等移动终端的普及和移动办公需求的增加,无线网络在烟草行业卷烟物流、烟叶生产收购、移动办公等领域得到广泛应用与发展,无线网络的安全也势必成为烟草行业网络安全的一个重要部分,本文介绍无线局域网的概念和技术标准,分析目前烟草企业WLAN面临的安全威胁,介绍了目前WLAN可能使用的加密、认证、VPN、无线入侵检测、一体化安全防护等安全防范技术,重点阐述有线和无线安全一体化是烟草企业WLAN安全未来发展的必然趋势。     

A wireless multi-step attack pattern recognition method for WLAN

Intrusion detection and prevention technology has been broadly applied to wired networks as an important means to protect network security. However, few work in this area has been extended to the WLAN. In this paper, we propose a wireless multi-step attack pattern recognition method (WMAPRM) based on correlation analysis with the main attributes of the IEEE 802.11 frame. The method consists of six steps: clustering wireless intrusion alerts, constructing a global attack database, building candidate attack chains, filtering candidate attack chains, correlating multi-step attack behaviors and recognizing multi-step attack patterns. Experimental results in real world environment show that WMAPRM is capable of identifying highly correlated multi-step attack patterns such as WEP crack with ARP + Deauthentication Flood, WEP crack with wesside-ng, config file stealing attack and authentication session hijack attack etc. The method is expected to improve both wireless intrusion detection and prevention performance in practical WLAN security scenarios.     

基于IEEE802.11b WLAN安全技术研究

随着无线局域网（WLAN）技术的迅速发展,其安全问题日益受到人们的关注。由于传输的特殊性,WLAN始终面临严峻的安全考验。无线网络攻击技术的不断翻新,基于IEE802.11b的攻击技术会越来越多,复杂性将越来越高。所以与有线网路相比,保护WLAN安全的难度要远大于保护有线网络。文中介绍了基于IEEE802.11b协议下的WLAN可能面临的非法登录、拒接服务、字典攻击等安全威胁,分析了如何提高WLAN下的几种安全机制及802.11协议下的802.11i安全标准。提出了现有无线设备使用中一些可提高WLAN安全性的解决措施,在一定程度上提高了WLAN的安全性。     

浅析无线局域网的安全威胁与安全防范

本文依据目前无线网络的广泛应用与发展,分析了无线局域网面临的安全威胁,针对无线局域网的技术标准,在无线局域网中可能使用的加密,认证,端口访问控制,动态安全链路,VPN,无线入侵检测等安全防范技术进行了阐述和探讨。     

802．11i安全架构下无线入侵检测系统研究

近年来,无线局域网的使用日益广泛,然而,由于无线网络的天然局限,无线连接存在着许多安全缺陷。讨论了主要的无线攻击和802．11i的安全性能。尽管802．11i提升了无线网络安全性,仍然存在一些安全缺陷。无线入侵检测系统有助于保护无线网络的安全。可以使用像Snort—Wireless这样的开源入侵检测工具保护无线网络的安全。     

无线安全检测系统的研究与设计

该文首先介绍了入侵检测的原理,然后在无线安全网关检测系统的需求分析的基础上,对系统进行了设计和实现。该系统由采集模块、分析模块、响应日志模块三个主要的部分组成,来保证无线网络的安全。     

802.11无线局域网入侵检测技术的研究与应用

无线局域网(WLAN)因其无线信道的特殊性,较传统有线网更易受到攻击。入侵检测是较主动的安全监控技术,能防止外部的入侵还能检测内部的非法使用。研究将入侵检测应用于WLAN,将会提高WLAN的主动防御能力。据WLAN工作协议IEEE802.1的特点,选择其媒体接入MAC层和LLC层的关键字段作入侵检测的分析对象,提出了WLAN下入侵检测数据包捕获和入侵分析方法。针对WLAN不同类别的入侵检测事件进行了入侵检测方案设计。对经典入侵工具NetStumbler、Wellenreiter的入侵机理进行分析,找到了入侵检测的方法。据WLAN的两种基本工作模式,提出了基于主机检测和网络检测相结合的分布式入侵检测模型,并给出了实现的模块框架图。结合实例的WLAN入侵检测方案设计具有较强的针对性和实用性。     

无线局域网网络安全措施的改进研究

无线接入网技术是当前国际上的研究热点,无线局域网作为一种无线接入技术得到了迅速的发展,但是随后一系列的研究表明,早期的无线局域网安全机制存在很大的安全隐患。随着无线局域网的不断普及,无线局域网的安全成为了制约无线局域网应用拓展的重要因素之一。本文从无线局域网的安全威胁、无线局域网网络结构、无线局域网安全业务和无线局域网安全方案改进措施四方面进行阐述。