无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网（WLAN）安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后，针对无线局域网的特点，提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析，阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如winpcap网络数据包捕获技术，多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网安全性剖析

无线局域网已经成为网络体系结构的重要组成部分，同时无线局域网的安全性也越来越受到人们的重视。本文介绍了无线局域网安全的相关概念和基本机制，从加密和认证两个方面，重点分析了无线局域网的安全缺陷，最后讨论了改进的安全措施和方案。     

无线局域网入侵检测系统研究

文章首先分析了WLA(NWireless Local AreaNetwork,无线局域网)的现有技术,包括它的一般工作模式及WLAN标准中的安全机制。然后,针对其安全性方面的不足,提出了一个WLAN入侵检测系统,并给出该系统中各模块的实现方案。     

无线局域网入侵检测系统的研究

入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如Winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。     

无线局域网WEP协议安全隐患分析

近年来，无线局域网技术和市场都有了突飞猛进的发展。而随着IEEE802．11无线局域网的普及，网络的安全性问题也正在变得日益严峻。WEP协议是IEEE802．11标准规定的数据加密机制。WEP虽然提供了64位和128位长度的密钥机制，但是它仍然存在许多缺陷。文中详细分析了WEP加密和解密的原理，从3个方面说明了WEP存在的安全隐患，并依次讨论了各安全隐患所对应的解决方案。     

无线局域网WEP协议安全隐患分析

近年来,无线局域网技术和市场都有了突飞猛进的发展。而随着IEEE802.11无线局域网的普及,网络的安全性问题也正在变得日益严峻。WEP协议是IEEE802.11标准规定的数据加密机制。WEP虽然提供了64位和128位长度的密钥机制,但是它仍然存在许多缺陷。文中详细分析了WEP加密和解密的原理,从3个方面说明了WEP存在的安全隐患,并依次讨论了各安全隐患所对应的解决方案。     

基于协议分析的无线局域网入侵检测系统研究与设计

该文在深入分析了无线局域网中存在的安全问题的基础上,提出了一种基于协议分析的无线局域网入侵检测系统。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用数据解码模块对捕获到的数据包进行解码,最后检测分析模块对解码后的数据内容进行匹配,从而发现系统是否遭到入侵。     

无线局域网安全分析

安全问题始终是制约无线局域网发展和无线局域网技术进一步推广的关键因素。本文经过分析目前无线局域网所采用的安全措施所存在的问题,提出了几种解决方案。     

无线局域网WEP协议安全漏洞研究

随着无线局域网的普及和应用,网络安全问题日益突出,商用无线网络尤其需要采取有效的安全方案。有线等价协议WEP是在IEEE802.11标准中采用的信息保密机制,它主要用于无线局域网络中链路层信息数据的保密。文中对WEP的工作机理进行了分析,重点对其安全性能包括数据加密、IV重用、密钥管理、身份认证机制和数据完整性检查机制等方面进行了研究,并发现WEP不能对无线局域网中的数据提供可靠的保护。最后,提出了对WEP从加密和认证的角度进行改进的建议。     

无线局域网WEP协议安全漏洞研究

随着无线局域网的普及和应用,网络安全问题日益突出,商用无线网络尤其需要采取有效的安全方案.有线等价协议WEP是在IEEE 802.11标准中采用的信息保密机制,它主要用于无线局域网络中链路层信息数据的保密.文中对WEP的工作机理进行了分析,重点对其安全性能包括数据加密、IV重用、密钥管理、身份认证机制和数据完整性检查机制等方面进行了研究,并发现WEP不能对无线局域网中的数据提供可靠的保护.最后,提出了对WEP从加密和认证的角度进行改进的建议.     

基于MAC帧分类匹配的WLAN入侵检测

在研究WLAN入侵检测技术的基础上,给出一种基于数据链路层的无线局域网入侵检测方法。该方法使用协议分析技术,采用MAC帧分类的方法匹配入侵特征,实现对WLAN的入侵检测。     

基于多分类支持向量机的网络入侵检测技术

对多分类支持向量机在网络入侵检测中的应用进行了研究,深入探讨了其中的关键技术问题和解决方法,并用KDD1999CUP中的标准入侵检测数据集对文中设计的支持向量机分类器进行了测试评估,将实验结果和BP神经网络方法进行了比较。实验证明,该方法在保持较低误警率的同时有着很好的检测率,并且在训练时间上优于BP网络方法。     

DE-SVM融合算法在入侵检测中的应用

为提高网络数据的检测效率,将差分进化算法与支持向量机算法融合（DE-SVM）应用到网络入侵检测中。引入自适应算子优化差分进化算法中的交叉概率CR和摄动比例因子F,采用优化的DE算法对支持向量机的参数进行选择,构建DE-SVM入侵检测算法。KDDCUP 99数据集的测试结果表明,融合算法提高了网络入侵检测的性能,缩短了训练时间。     

特征选择的轻量级入侵检测系统

特征选择能够很好地消除冗余和噪音特征,有利于提高入侵检测系统的检测速度和效果,因而对基于特征选择的入侵检测系统进行研究是必要的,也符合入侵检测领域的发展趋势。提出了一种基于过滤器模式的轻量级入侵检测系统,无论是在数据集的特征选择算法还是分类器的参数优化上,都给出了有效的实施策略,提高了检测速度,降低了分类干扰,提高了入侵检测的检测率。     

适合于入侵检测的分步特征选择算法

针对入侵检测数据集维数高,导致检测算法处理速度慢,而其中包含许多对检测效果影响不大的特征的问题,提出了一种分步特征选择算法。它通过对相关特征和冗余特征的定义,以互信息为准则,首先删除不相关特征,然后删除冗余特征。该算法的时间复杂性低,且独立于检测算法,可以通过调整阈值平衡检测精度和特征的数量。以权威数据集KDD-99为实验数据集,对多种检测算法进行了实验。结果表明,该算法能有效地选择特征向量,保证检测精度,提高检测速度。     

KNN-IPSO选择特征的网络入侵检测

为了提高网络入侵检测的正确率,提出一种基于KNN-IPSO选择特征的网络入侵检测模型（KNN-IPSO）。首先采用K近邻算法消除原始网络数据中的冗余特征,并将其作为粒子群算法的初始解,然后采用粒子群算法找到最优特征子集,并对粒子的惯性权重进行自适应调整和种群进行混沌操作,帮助种群跳出局部最优,最后采用KDD CUP 99数据集对KNN-IPSO的性能进行测试。结果表明,KNN-IPSO消除了冗余特征,降低了分类器的输入维数,有效提高了入侵检测正确率和检测速度。     

基于遗传算法的入侵检测特征选择*

针对入侵检测日志数据存在大量不相关特征和冗余特征,导致入侵检测数据集维数较高,检测算法实时性较低的问题,提出一种基于遗传算法的入侵检测特征选择算法。首先删除入侵检测数据集中的不相关特征及冗余特征,构建有效特征集L,并通过偏F检验对特征进一步选择,构成待优化特征集L’;然后采用遗传算法对L’进行优化选择,选出最能反映系统状态的特征集L″。仿真实验结果证明,该算法在保证特征分类精度和确保入侵检测漏检率、误检率尽量小的前提下明显提高了入侵检测的效率。     

基于特征选择的无监督入侵检测方法

为提高入侵检测系统的检测速度和效果,结合遗传算法提出了一种基于特征选择的无监督入侵检测方法。一方面利用改进的遗传算法作为搜索策略;一方面使用K均值聚类算法对提取特征后的数据进行聚类,并将类间离散度和类内离散度的相关比值作为特征子集的评价指标,从而实现最优特征子集的求解并用于无监督的入侵检测。实验结果表明,该方法由于解决了入侵检测的特征选择问题,与未采用特征选择的无监督入侵检测相比具有更好的性能。     

基于多目标进化算法的入侵检测特征选择

针对入侵检测系统要求检测率和误报率均衡优化,提出一种由顺序搜索策略改进的多目标进化算法,对特征空间进行压缩,以选择最优特征子集。实验结果表明,改进的多目标进化算法实现了检测率与误报率的均衡优化,较好地提高了入侵检测系统的性能。