论文基于无线局域网的安全检测系统是适合无线局域网论文写作的大学硕士及相关本科毕业论文,相关无线局域网开题报告范文和学术职称论文参考文献下载。
【 摘 要 】 针对当前无线局域网中安全性无法得到保证的问题,论文针对无线局域网设计出安全检测系统来解决该问题.首先,对WLAN安全标准、WLAN存在的威胁和入侵检测系统进行详细的描述;其次,设计了无线局域网的安全检测系统的框架,给出了模块之间的组成;最后,给出系统的部分实现.
【 关键词 】 WLAN; 安全; 检测
1 引言
随着社会的不断发展,网络已经成为人们掌握新技能、学习新知识的重要工具.无线局域网是有线网络的进一步发展,使人们摆脱了网络线路的束缚,给人们的带来了更多的便利.与此同时,无线网络由于共享性的特点,使得安全性受到越来越多的挑战.例如当前市面上的蹭网卡,就反映出网络的安全性受到了严重的威胁.当前对于WLAN的安全管理方法研究,主要体现在用户权限、计费、安全、漫游等方面,这对硬件的要求相对比较高,这对于家庭或公众场合下的WLAN是不适合的.
2 WLAN安全
2.1 WLAN安全标准
国际上,802.11标准采用有线对等保密协议WEP来实现认证和数据加密,但是这种加密和CRC32检验方法在设计上存在着严重的不足,极易.因此WLAN安全机制无法保证数据在无线传输时的安全性和准确性.WEP的算法流程如图1所示.
在我国,采用无线局域网鉴别和保密基础结构(WAPI)来保障无线网络安全性,该结构是由我国自行制定,在行业中具有强制性,是目前国内唯一合法的WLAN安全标准.WAPI采用公开密钥体制的椭圆曲线算法及密钥体制的分组算法进行数据加密,实行双向鉴别认证,在一定程度上提高了安全性.
2.2 WLAN存在的威胁
(1)嗅探.在相同的无线频道下,只要在信号可以到达的范围都可以使用无线设备接收WLAN数据帧,那么就能够获取网络中传输的密文,利用专门的密文工具,就可以得到原始的明文,从而使网络不再安全.
(2)注入.通过没有配置正确的WLAN对整个网络进行攻击,例如向网络中发送大量的伪随机数,从而得到密钥.
(3)资源扫描.利用AP向WLAN发送广播信标帧,这使得无线链路扫描工具利用这些广播信息可以获得整个网络的资源.
(4)Dos拒绝服务.在WLAN的各个层上都存在着拒绝服务,物理层上利用发送干扰信号去占用信道,数据链路层上采用伪装AP的方式去认证.
(5)伪装.非法者将自己标识和配置进行修改,设置成合法者的身份,利用合法者的身份窃取无线局网中的信息.
2.3 入侵检测系统
由于无线局域网没有线路的约束,在数据传输的过程中极易被非法者截获,从而无法保障网络的安全性,因此对WLAN的入侵检测非常重要.当前对于入侵检测系统来说,互联网工程工作小组对入侵检测系统的结构进行明确的规定,整个系统由事件产生器、事件分析器、响应单元和事件数据库四部分组成.
在入侵检测系统中,当前用于入侵检测的技术主要有神经网络方法、模式匹配方法、完整性分析方法和统计分析方法.每种技术都有自身的优点和不足,根据不同的情况在不同的场合下选择合适的技术.
3 安全检测系统设计
3.1 WLAN的攻击方式
对于WLAN的攻击,从参与的方式上进行分析,可以分为主动攻击和被动攻击两种,其中主动攻击主要包括重放、拒绝服务、伪装和修改数据,而被动攻击主要包括数据分析和窃听等.
3.2 安全检测系统的模块结构
根据无线网络的特点和入侵检测系统的国际化标准,对无线网络的安全检测系统进行模块设计,其结构如图2所示,整个系统主要由控制中心、安全管理服务器和安全分析终端三大模块组成.
(1)控制中心.控制中心连接安全管理服务器,它的主要功能是进行拓扑监测、自适应监测、合法设备检测、非法目标阻塞、报文解码、数据预处理和通信等功能.
(2)安全管理服务器.该服务器是整个系统的核心,要服务器上需要将主动分析技术、无线网络安全管理技术和WLAN被动安全分析技术进行集成,它的主要功能是进行主动分析、报文解码、数据预处理、攻击检测和连接管理等功能.
(3)安全分析终端.安全分析终端是放置在无线网络中的探测器,可以获取无线局域网中的所有报文,它的主要作用是数据报文的加/解密、无线报文的发送/接收、报文编解码、数据预处理和与管理端进行通信.
4 安全检测系统实现
4.1 攻击检测
攻击检测主要对无线局域网中的是否受到攻击进行判断,只有该WLAN受到攻击时才可能被检测到,这是被动的检测模式.判断无线局域网是否受到攻击主要通过几种模式.
(1)对通信数据和报文字段进行分析,查看是否存在着被修改的情况.
(2)对网络设备的配置进行检测分析,查看是接入点的设备是否有非法的或不正常的参数修改行为.
(3)对无线局域网中的数据流量进行分析,查看是否存在数据流量的异常情况,主要针对洪泛式网络攻击.
(4)监测数据的加密过程是否出现密钥重放的情况.
(5)记录无线局域网中相关网络设备的基本情况,看运行是否与平常状态一致,假如出现明显的不一致状态,则重点进行数据分析.
4.2 捕获数据包
整个系统对进入的数据进行检测,其中最重要的就是能够捕获到来自不同节点的数据包并进行分析.
其中核心代码如下所示:
CallBackData* pData 等于 (CallBackData*)pArgs;
while (!pData->finished_)
{
ksError 等于 KS_waitForEvent(pData->hEvent_,0, 0);
总结:本论文为您写无线局域网毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
参考文献:
1、 基于连接验证的无线局域网AuthenticationFlood攻击实现和检测 摘 要:随着无线网络终端多样化及应用发展,无线网络以其特有的漏洞和攻击威胁相比于传统有线网络所面临的安全问题日益复杂。论文主要对无线局域网Aut。
2、 两档机械式自动变速器档位间距检测系统设计 摘要:针对传统自动变速器档位传感器、档位开关性能不稳定、安装不便的缺点,课题设计了一种档位间距自动检测系统。该系统实现两档机械式自动变速器档位间。
3、 工程建设安全控制系统设计和应用 摘 要:当前,我国经济正处于一个快速发展的阶段,同时我国的城市化进程也逐渐加快,各项工程建设也得到了快速的发展。但是,由于种种原因造成工程建设安。
4、 有关起重机械安全检测检验分析 摘 要:起重机械已经在我国部分行业得到了广泛的应用,进行起重机械的安全检测就成为了确保其使用满足安全可靠性标准的重要手段。只有确保起重机械能够符。
5、 医院信息中心业务和数据库安全管理系统设计和应用 [摘 要] 目的:医院信息中心面临的事务处理和管理日益复杂,传统的管理模式已经不能满足需求。文章分析了医院信息中心工作现状以及信息中心工作人员面。
6、 无线局域网通信安全机制 [摘 要]无线局域网技术的普遍应用给人们带来了诸多便利。本文首先介绍了无线局域网中的身份验证等机制,然后分析了当前无线局域网通信中,由于传播介质。