基于隱馬爾可夫協(xié)議分析的無線網(wǎng)絡(luò)入侵檢測技術(shù)研究.pdf

1、無線網(wǎng)絡(luò)在企業(yè)和家庭中的部署呈現(xiàn)指數(shù)性增長，使無線網(wǎng)絡(luò)成為對攻擊者很有吸引力的攻擊目標(biāo)。利用IP層及以上漏洞攻擊可以被專為有線網(wǎng)絡(luò)設(shè)計(jì)的入侵檢測系統(tǒng)輕松解決。然而，利用鏈路層協(xié)議漏洞攻擊需要一套不同的入侵檢測機(jī)制。WLAN中許多鏈路層攻擊為拒絕服務(wù)攻擊和接入點(diǎn)或工作站欺騙攻擊。因?yàn)镮EEE802.11標(biāo)準(zhǔn)沒有對每一個(gè)數(shù)據(jù)幀提供源認(rèn)證，所以就可能存在欺騙和泛洪攻擊，但協(xié)議標(biāo)準(zhǔn)中加入合適的認(rèn)證就能有效阻止此類攻擊。不幸的是，近期商用WLAN

2、設(shè)備不可能支持同時(shí)覆蓋管理幀和控制幀鏈路層源認(rèn)證。即使在下一代WLAN設(shè)備可用，也不可能保護(hù)大量遺留的WLAN設(shè)備。
　　本文提出用隱馬爾可夫算法通過利用IEEE802.11幀鏈路層頭部特定字段來檢測攻擊，并展示算法如何檢測不同攻擊，而不需要對AP或工作站做任何修改。首先著手分析了無線網(wǎng)絡(luò)安全漏洞和安全威脅，針對無線網(wǎng)絡(luò)MAC層進(jìn)行協(xié)議分析，建立了相應(yīng)的隱馬爾可夫檢測模型，利用實(shí)際攻擊數(shù)據(jù)測試模型的檢測性能。對于模型的建立，訓(xùn)練和

3、檢測過程中存在的實(shí)際問題給出了合理解決方法，最后針對無線網(wǎng)絡(luò)環(huán)境設(shè)計(jì)了分布式入侵檢測系統(tǒng)。本文主要工作和貢獻(xiàn)在于：
　?。?）針對入侵檢測模型建立過程中存在觀測值很難確定的問題，本文將無線網(wǎng)絡(luò)數(shù)據(jù)幀MAC層頭部的特定字段作為觀測對象，對容易存在安全漏洞的不同字段信息建立了不同的模型，包括FRC-HMM模型、DUI-HMM模型和SEC-HMM模型。這顯著地減小了觀測序列的規(guī)模，縮短了訓(xùn)練時(shí)間。
　　（2）建立捕獲數(shù)據(jù)包、數(shù)據(jù)包