基于数据链路层的无线入侵检测

由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统在LINUX操作系统下运行,对无线传输的原始数据进行捕获,并根据IEEE802.11MAC层的特性,对无线传输进行分析,从而对WARDRIVING入侵、非法AP、DOS攻击及MAC地址欺骗等攻击行为进行检测。测试结果表明,该系统对无线网络入侵能进行有效的检测和监控。采用该系统并加上其它安全策略,可对无线局域网的安全提供基本的保障。     

基于IEEE802．11a协议的频偏估计研究

研究了基于IEEE802．11a协议的无线局域网系统的频偏估计问题，介绍了IEEE802．11a系统中前导序列的特点和作用，阐述了传统频偏估计算法，并在此基础上给出改进算法．仿真结果表明改进的算法优于传统算法．     

802．11WLAN中一种基于竞争窗口的分组调度算法

IEE—E802．11MAC层中的分布式协调功能DCF（distributed coordination function）使用随机退避机制来解决信道竞争问题，导致信道资源不能充分利用，特别是在高负载的网络系统中，信道带宽在碰撞状态下浪费严重．本文提出了基于竞争窗口的分组调度算法，通过增加一个竞争窗口将节点间的竞争划分为两个阶段进行，其中只有通过第一退避阶段的节点才能进入下一个退避阶段，完成第二退避阶段的节点才能开始访问信道．根据具体网络情况，选择合适的第二阶段的最小窗口值，得到相应的网络性能．仿真结果表明该算法在高负载的网络中能够提高信道带宽利用率．     

一种对抗DoS攻击的入侵检测系统模型

随着入侵技术的逐步成熟，攻击者往往在入侵目标主机之前攻击入侵检测系统，使其丧失保护功能，首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法，然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型。     

基于IEEE802.11g标准的WLAN性能分析与测试

分析了IEEE802．11g标准，介绍了无线局域网的拓扑结构，构建了一个基于802．11g标准的WLAN。采用网络传输率测试软件Qcheck，通过无线到有线网络客户端、无线到无线客户端、混合网络模式的TCP传输性能和穿透性能4个方面的测试，对基于802．11g标准的WLAN性能进行了实验验证。通过与802.11b标准的性能对比，说明其优越性。     

基于自相似理论802．11业务量特性的数学模型分析

探讨了种用自相似理论建立802.11业务量特性的数学模型，给出并验证了丢包率PLR与分配给该无线链路的带宽间的函数关系。     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

基于流数据分类和分形维分析的DoS攻击检测

DoS攻击检测是入侵检测系统中的重要课题，针对这一亟待解决的问题，综合数据挖掘技术、分形技术和通信流分类技术，分析现有基于网络的DoS攻击检测方法的不足，提出基于熵的属性分类挖掘方法和基于分形维的DoS攻击检测算法FDD-DoS，FDD-DoS算法分为训练和检测两个阶段，在训练阶段，首先获取到达服务器的通信流，通过计算得到分类后通信流的分形维数值和偏差阈值。在检测阶段，FDD-DoS实时计算通信流的分形维，如果偏差小于训练阶段得到的阈值，则修改分形维值(学习进化的过程)，否则，可判定发生了DoS攻击。在实际网络环境cs．scu．edu．cn上对FDD-DoS算法进行了连续8周的测试，利用训练结果，并模拟DoS攻击，试验证明该算法能有效检测DoS攻击。     

WLAN中一种改进的快速碰撞解决算法

在分析IEEE802．11MAC协议与系统吞吐量关系的基础上，提出一种改进的MAC快速碰撞解决算法(DFCR)，解决当前IEEE802．11中存在的吞吐量不稳定情况，同时考虑MAC层信道共享机制和物理层误码特性，达到减小站点之间碰撞概率、空闲时间、数据帧的重传次数的目的，仿真研究表明该算法可以在提高WLAN吞吐量的同时保证系统公平性．     

基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

基于有限自动机的RFID入侵检测

利用RFID中间件的特点, 加入入侵检测异常检测模块, 通过对入侵者的攻击数据流与RFID系统内部的数据流进行对比后提取特征向量, 并通过对入侵数据流对应子模块的归纳建立有限自动机, 对有限自动机的归并来提高系统入侵检测的效率. 此外, 参照归并后的有限自动机对攻击进行分类, 通过对攻击本质的分析与提取来检测一部分入侵检测自动机里没有相应的攻击. 最后, 对固定攻击比例的访问事件样本乱序进行试验, 试验结果表示系统在3轮测试中均得到稳定的检测率.     

基于粗决策规则的无线DoS防御方法

针对当前防御DoS攻击方法因判定攻击帧合法性条件属性过多所导致DoS防御性能不足的问题,基于粗决策理论,利用粗决策规则方法,建立防御无线DoS攻击的模型,给出基于粗决策规则的防御DoS智能帧过滤算法(802.11w-SFF),并对该方法进行实验分析.802.11w-WiFi设备在攻击速率为250fps的情况下,未使用802.11wSFF方法时,TCP流量变为没有攻击时的16%,UDP丢失率上升为80%;使用802.11w-SFF方法后,802.11wWiFi设备的TCP/UDP数据通信性能没有受到DoS攻击的影响.实验分析说明802.11w-SFF方法应用于移动网络能有效地防御DoS攻击.     

一种基于异常的跨层无线Mesh网入侵检测模型

无线Mesh网是一种经济高效的网络技术,提供了高带宽、广区域的无线网络覆盖.但是,目前无线Mesh网的安全性还没有得到足够重视.提出了一种基于异常的跨层入侵检测模型,并进行了原型实现,对其检测效果进行了实验评估.通过对跨层入侵检测模型与单层入侵检测模型的比较,验证了提出的基于异常的跨层入侵检测模型在无线Mesh网中检测...     

支持无线LAN和蓝牙的模块开发成功

日本阿尔卑斯电气公司开发出同时支持无线LAN规格IEEE802．11g和蓝牙Ver．2．0＋EDR的模块“UGGZ9列”．用于普通手机和智能手机。     

安装Skype的无线LAN终端问世

美围NETGEAR公司发布丁安装Skype科技公司VOIP软件“Skype”的无线LAN终端。该产品配备IEEE 802．11g无线LAN功能，能实现3小时的连续通话和50小时的待机时间。     

基于用户击键数据的异常入侵检测模型

改进了Apriori关联规则算法,通过对正常用户击键数据的规则挖掘,建立用户的正常特征轮廓,并以此对新用户的击键数据实行异常入侵检测. 实验结果表明,本文提出的模型具有一定的入侵检测功能 .     

基于生物免疫的无线传感器网络入侵检测系统

为了解决无线传感器网络的安全性问题,设计了一个基于生物免疫的轻量级入侵检测系统.系统集成了检测器的生成和抗原的检测,采用了疫苗提取和疫苗接种技术,实现了自体、非自体、抗体的动态演化.仿真结果表明,系统具有良好的检测率和较低的能耗.     

基于流数据的分布式主动入侵检测算法

论述了入侵检测系统,目的是弥补防火墙和防病毒软件的缺点,用以构建完善的安全防线.同时,对省内的教育系统网络环境下的分布式主动入侵检测技术进行了探讨,提出了一种在流数据环境下,能够整合整个网络的资源,达到实施防护的入侵检测系统.     

基于多传感器数据融合的入侵检测机制

针对特征复杂的入侵方式,设计了一种基于数据融合理论的新型入侵检测机制-DFIDS,结果提高了系统在检测复杂入侵行为时的确定性。DFIDS使用优化的并行分布式检测与决策融合系统模型,可以有效克服传统入侵检测系统因单检测器而在数据采集和分析方面的局限性,从而提高了检测的总体性能。文中建立了DFIDS的理论分析模型,并和传统入侵检测机制进行了对比,结果表明DFIDS在检测准确性方面具有更好的性能。     

基于GRU-RNN的网络入侵检测方法

针对数据集中少数分类用例过采样问题,本文依据网络入侵行为具有时序特征的特点,将门控循环单元记忆模块引入递归神经网络当中,提出了一种基于记忆和时序的入侵检测网络模型——GRU-RNN模型.针对原始攻击数据具有离散性且分布较广的问题,对数据进行数值化及归一化的预处理操作,并对攻击的时序性进行分析,探讨门控循环单元在递归神经...