基于用戶端的無線釣魚接入點(diǎn)檢測技術(shù)研究.pdf

1、近幾年，隨著市場上帶有無線局域網(wǎng)功能的智能終端快速普及，無線局域網(wǎng)發(fā)展迅速。公共場所免費(fèi)WiFi環(huán)境下的無線局域網(wǎng)安全問題已引起人們高度重視。關(guān)于無線釣魚接入點(diǎn)偽裝合法接入點(diǎn)（AP：Access Point）的雙面惡魔攻擊和檢測技術(shù)研究已成為熱點(diǎn)。由于現(xiàn)有的無線局域網(wǎng)安全檢測方案主要面向網(wǎng)絡(luò)服務(wù)提供商或者網(wǎng)絡(luò)管理員，公共場所需要一種更靈活有效的檢測方案。
　　本論文的主要工作如下：首先，本文對無線局域網(wǎng)中無線釣魚接入點(diǎn)攻擊原理進(jìn)行

2、了分析，指出了公共環(huán)境中無線釣魚攻擊的具體實(shí)現(xiàn)方式。隨后，本文研究了檢測無線釣魚接入點(diǎn)問題的一般思路和國內(nèi)外在無線局域網(wǎng)安全中所采用的檢測方法。本文根據(jù)檢測技術(shù)特點(diǎn)將檢測方法分為基于無線端和基于有線端檢測兩類，并對比了各自的優(yōu)缺點(diǎn)。最后，本文展示了基于用戶端的檢測方案的實(shí)驗(yàn)裝置、測試方法，并在現(xiàn)實(shí)環(huán)境中對檢測方案進(jìn)行了性能評估。實(shí)驗(yàn)結(jié)果表明，該檢測方案完全能夠滿足當(dāng)前環(huán)境中對無線釣魚接入點(diǎn)的檢測需求。
　　本文創(chuàng)新性成果是針對已有

3、檢測方案的不足，通過分析無線釣魚接入點(diǎn)攻擊情景下網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，提出了一種基于用戶端的輕量級檢測方案。檢測方案主要利用無線釣魚攻擊時，用戶端數(shù)據(jù)需要多經(jīng)過一跳偽裝接入點(diǎn)路由導(dǎo)致的數(shù)據(jù)包到達(dá)時間的差異進(jìn)行檢測。基于用戶端的檢測方案主要包括通過訓(xùn)練平均匹配算法和跳數(shù)區(qū)分算法檢測數(shù)據(jù)包到達(dá)時間間隔(Interpacket Arrival Time，IAT)以及對數(shù)據(jù)進(jìn)行數(shù)據(jù)過濾和數(shù)據(jù)平滑的預(yù)處理改進(jìn)檢測方案性能。
　　總之，本論文的主要