當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

無(wú)線局域網(wǎng)入侵檢測(cè)現(xiàn)狀和要點(diǎn)分析

http://www.yibo1263.com　2009/1/7 8:02:28 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　1.2 WLAN中的安全問(wèn)題

　　WLAN的流行主要是由于它為使用者帶來(lái)方便，然而正是這種便利性引出了有線網(wǎng)絡(luò)中不存在的安全問(wèn)題。比如，攻擊者無(wú)須物理連線就可以連接網(wǎng)絡(luò)，而且任何人都可以利用設(shè)備竊聽(tīng)到射頻載波傳輸?shù)膹V播數(shù)據(jù)包。因此，著重考慮的安全問(wèn)題主要有：

　　a)針對(duì)IEEE 802.11網(wǎng)絡(luò)采用的有線等效保密協(xié)議(WEP)存在的漏洞，進(jìn)行破解攻擊。

　　b)惡意的媒體訪問(wèn)控制(MAC)地址偽裝，這種攻擊在有線網(wǎng)中同樣存在。

　　C)對(duì)于含AP模式，攻擊者只要接入非授權(quán)的假冒AP，就可登錄欺騙合法用戶。

　　d)攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)自組網(wǎng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常稱為能源消耗攻擊。

　　e)在移動(dòng)自組網(wǎng)模式的局域網(wǎng)內(nèi)，可能存在惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)的存在對(duì)網(wǎng)絡(luò)性能的影響很大。

　　2、入侵檢測(cè)技術(shù)及其在WLAN中的應(yīng)用

　　IDS可分為基于主機(jī)的入侵檢修系統(tǒng)(HIDS)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)。HIDS采用主機(jī)上的文件(特別是日志文件或主機(jī)收發(fā)的網(wǎng)絡(luò)數(shù)據(jù)包)作為數(shù)據(jù)源。HIDS最早出現(xiàn)于20世紀(jì)80年代初期，當(dāng)時(shí)網(wǎng)絡(luò)拓?fù)浜?jiǎn)單，入侵相當(dāng)少見(jiàn)，因此側(cè)重于對(duì)攻擊的事后分析�，F(xiàn)在的 HIDS仍然主要通過(guò)記錄驗(yàn)證，只不過(guò)自動(dòng)化程度提高，且能做到精確檢測(cè)和快速響應(yīng)，并融入文件系統(tǒng)保護(hù)和監(jiān)聽(tīng)端口等技術(shù)。與HIDS不同，NIDS采用原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源，從中發(fā)現(xiàn)入侵跡象。它能在不影響使用性能的情況下檢測(cè)入侵事件，并對(duì)入侵事件進(jìn)行響應(yīng)。分布式網(wǎng)絡(luò)IDS則把多個(gè)檢測(cè)探針?lè)植贾炼鄠€(gè)網(wǎng)段，最后通過(guò)對(duì)各探針發(fā)回的信息進(jìn)行綜合分析來(lái)檢測(cè)入侵，這種結(jié)構(gòu)的優(yōu)點(diǎn)是管理起來(lái)簡(jiǎn)單方便，單個(gè)探針失效不會(huì)導(dǎo)致整個(gè)系統(tǒng)失效，但配置過(guò)程復(fù)雜�；A(chǔ)結(jié)構(gòu)模式入侵檢測(cè)模型將采用這種分布式網(wǎng)絡(luò)檢測(cè)方法，而對(duì)于移動(dòng)自組網(wǎng)模式內(nèi)的入侵檢測(cè)模型將采用基于主機(jī)的入侵檢測(cè)模型。

　　當(dāng)前，對(duì)WLAN的入侵檢測(cè)大都處于試驗(yàn)階段，比如開源入侵檢測(cè)系統(tǒng)Snort發(fā)布的Snort-wire-less測(cè)試版，增加了 Wifi協(xié)議字段和選項(xiàng)關(guān)鍵字，采用規(guī)則匹配的方法進(jìn)行入侵檢測(cè)，其AP由管理員手工配置，因此能很好地識(shí)別非授權(quán)的假冒AP，在擴(kuò)展AP時(shí)亦需重新配置。但是，由于其規(guī)則文件無(wú)有效的規(guī)則定義，使檢測(cè)功能有限，而且不能很好地檢測(cè)MAC地址偽裝和泛洪拒絕服務(wù)攻擊。2003年下半年，IBM提出 WLAN入侵檢測(cè)方案，采用無(wú)線感應(yīng)器進(jìn)行監(jiān)測(cè)，該方案需要聯(lián)入有線網(wǎng)絡(luò)，應(yīng)用范圍有限而且系統(tǒng)成本昂貴，要真正市場(chǎng)化、實(shí)用化尚需時(shí)日。此外，作為概念模型設(shè)計(jì)的WIDZ系統(tǒng)實(shí)現(xiàn)了AP監(jiān)控和泛洪拒絕服務(wù)檢測(cè)，但它沒(méi)有一個(gè)較好的體系架構(gòu)，存在局限性。

　　在上述基礎(chǔ)上，我們提出一種基于分布式感應(yīng)器的網(wǎng)絡(luò)檢測(cè)模型框架，對(duì)含AP模式的WLAN進(jìn)行保護(hù)。對(duì)于移動(dòng)自組網(wǎng)模式的WLAN，則由于網(wǎng)絡(luò)中主機(jī)既要收發(fā)本機(jī)的數(shù)據(jù)，又要轉(zhuǎn)發(fā)數(shù)據(jù)(這些都是加密數(shù)據(jù))，文獻(xiàn)提出了采用異常檢測(cè)法對(duì)路由表更新異常和其他層活動(dòng)異常進(jìn)行檢測(cè)，但只提供了模型，沒(méi)有實(shí)現(xiàn)。此外，我們分析了移動(dòng)自組網(wǎng)模式中惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)性能的影響，并提出一種基于聲譽(yù)評(píng)價(jià)機(jī)制的安全協(xié)議，以檢測(cè)惡意節(jié)點(diǎn)并盡量避開惡意節(jié)點(diǎn)進(jìn)行路由選擇，其中惡意節(jié)點(diǎn)的檢測(cè)思想值得借鑒。Snort-wireless可以作為基于主機(jī)的入侵檢測(cè)，我們以此為基礎(chǔ)提出一種應(yīng)用于移動(dòng)自組網(wǎng)入侵檢測(cè)的基于主機(jī)的入侵檢測(cè)模型架構(gòu)。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·無(wú)線局域網(wǎng)秘訣：因地制宜靈活布置

·無(wú)線局域網(wǎng)協(xié)議及基本用語(yǔ)全解析

·網(wǎng)管組建有線/無(wú)線局域網(wǎng)必看方案

·組建安全高效無(wú)線局域網(wǎng)

·家庭無(wú)線局域網(wǎng)優(yōu)劣取決于無(wú)線信號(hào)

·無(wú)線局域網(wǎng)中的路由器配置方法

·網(wǎng)絡(luò)無(wú)線局域網(wǎng)組建關(guān)鍵問(wèn)題分析

·不可忽視的無(wú)線局域網(wǎng)故障盤查

·如何管理企業(yè)無(wú)線局域網(wǎng)

·10個(gè)竅門改進(jìn)無(wú)線局域網(wǎng)傳輸速率

·詳細(xì)解讀無(wú)線局域網(wǎng)(WLAN)技術(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费