基于隱馬爾可夫協(xié)議分析的無線網(wǎng)絡(luò)入侵檢測技術(shù)研究.pdf

1、無線網(wǎng)絡(luò)在企業(yè)和家庭中的部署呈現(xiàn)指數(shù)性增長，使無線網(wǎng)絡(luò)成為對攻擊者很有吸引力的攻擊目標。利用IP層及以上漏洞攻擊可以被專為有線網(wǎng)絡(luò)設(shè)計的入侵檢測系統(tǒng)輕松解決。然而，利用鏈路層協(xié)議漏洞攻擊需要一套不同的入侵檢測機制。WLAN中許多鏈路層攻擊為拒絕服務(wù)攻擊和接入點或工作站欺騙攻擊。因為IEEE802.11標準沒有對每一個數(shù)據(jù)幀提供源認證，所以就可能存在欺騙和泛洪攻擊，但協(xié)議標準中加入合適的認證就能有效阻止此類攻擊。不幸的是，近期商用WLAN

2、設(shè)備不可能支持同時覆蓋管理幀和控制幀鏈路層源認證。即使在下一代WLAN設(shè)備可用，也不可能保護大量遺留的WLAN設(shè)備。
　　本文提出用隱馬爾可夫算法通過利用IEEE802.11幀鏈路層頭部特定字段來檢測攻擊，并展示算法如何檢測不同攻擊，而不需要對AP或工作站做任何修改。首先著手分析了無線網(wǎng)絡(luò)安全漏洞和安全威脅，針對無線網(wǎng)絡(luò)MAC層進行協(xié)議分析，建立了相應(yīng)的隱馬爾可夫檢測模型，利用實際攻擊數(shù)據(jù)測試模型的檢測性能。對于模型的建立，訓(xùn)練和

3、檢測過程中存在的實際問題給出了合理解決方法，最后針對無線網(wǎng)絡(luò)環(huán)境設(shè)計了分布式入侵檢測系統(tǒng)。本文主要工作和貢獻在于：
　?。?）針對入侵檢測模型建立過程中存在觀測值很難確定的問題，本文將無線網(wǎng)絡(luò)數(shù)據(jù)幀MAC層頭部的特定字段作為觀測對象，對容易存在安全漏洞的不同字段信息建立了不同的模型，包括FRC-HMM模型、DUI-HMM模型和SEC-HMM模型。這顯著地減小了觀測序列的規(guī)模，縮短了訓(xùn)練時間。
　?。?）建立捕獲數(shù)據(jù)包、數(shù)據(jù)包