無線局域網(wǎng)MAC層DOS攻擊的檢測與定位.pdf

1、隨著無線網(wǎng)絡(luò)普及度的日益提高，人們對無線局域網(wǎng)（WLAN）的依賴程度也越來越高，WLAN方便了人們?nèi)粘９ぷ髋c生活的同時，也帶來了安全方面的一系列問題，其中無線局域網(wǎng)MAC層拒絕服務(wù)攻擊(DOS)就是其中之一。MAC層DOS攻擊可以通過各種方法使無線接入點無法為無線用戶服務(wù)，造成網(wǎng)絡(luò)癱瘓，是目前對無線局域網(wǎng)威脅很大且較難防范的攻擊方式。
　　然而傳統(tǒng)的解決MAC層DOS攻擊的方法是使用無線入侵檢測系統(tǒng)(WIDS)，WIDS只能檢測到

2、網(wǎng)絡(luò)中有不軌的行為，判斷為某種攻擊，但對攻擊源的檢測以及除掉攻擊源，就顯得無能為力了。
　　本文在分析了無線局域網(wǎng)MAC層DOS攻擊的原理之后，提出使用基于接收信號強度(RSS)的方法來對攻擊進行檢測，并對攻擊源進行定位，從源頭上徹底解決此類DOS攻擊。RSS是無線網(wǎng)卡的另一個屬性標(biāo)識，因其與無線裝置的物理位置相關(guān)性很高，且很難被偽造，被認為是無線網(wǎng)卡的一種指紋信息。
　　本文在分析了基于RSS方法對解決MAC層DOS攻擊的

3、可行性之后，對于如何進行攻擊的檢測與定位進行了深入研究，主要工作包括:
　　(1) MAC層DOS攻擊的檢測。在對RSS的空間相關(guān)性理論分析之后，提出使用凝聚層次聚類的方法來對攻擊進行檢測，并對傳統(tǒng)的凝聚層次聚類方法進行了改進，依據(jù)對RSS數(shù)據(jù)集聚類的結(jié)果為多少簇來判定是否有攻擊者，并根據(jù)攻擊的行為判定攻擊的類型。
　　(2) MAC層DOS攻擊者的定位。在成功判定為有攻擊者存在后，本文將采用定位的方法來根除攻擊源。定位方面