学位论文 > 优秀研究生学位论文题录展示
WLAN环境下的入侵检测防御系统的设计与实现
作 者: 杨泽明
导 师: 陆建德
学 校: 苏州大学
专 业: 计算机应用技术
关键词: WLAN 入侵检测 加密 捕获 LibpCap
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 109次
引 用: 0次
阅 读: 论文下载
内容摘要
随着无线网络技术的广泛应用,无线局域网(WLAN)的相关技术也越来越成熟,WLAN以其灵活性和移动性等优势成为网络技术领域的热点话题,同时WLAN也因其自身固有的特点,如传输介质的开放性、无线网络设备的移动性,缺少有线LAN的有效监视和边界防御等方面的考虑,加之WLAN变化多样的网络拓扑结构,不可避免地会遭到非授权用户的接入,从而导致信息被窃取、数据被篡改,网络资源被占用等一系列问题,所以很多中小型企业希望但又不敢搭建WLAN。在有线网络环境中,入侵检测技术已经很完善,本文将其基本思想移植到无线局域网络中,这对于提高WLAN的安全性具有一定的实际意义。纵观当前的入侵检测系统,一般都应用在大中型企业级网络环境中,而在日常工作和学习生活中,人们在使用WLAN访问网络时,因缺乏必要的防范意识,常会导致个人信息或资料丢失,因此针对小型企业和普通用户人群,所以笔者开发设计了一轻量级的安全检测防御系统,具有一定的实用性和现实意义。本文通过对无线局域网安全机制的分析,阐述了笔者设计的无线局域网环境下的轻量级安全检测防御原型系统,并对无线传输过程中的数据包进行探测,捕获,数据包结构的解析,分析当前主要的WLAN安全技术的基础上,加入了新的安全策略,从一定程度上改进现有无线入侵检测系统的不足,对推动WLAN技术的发展与日常应用都具有一定的促进作用。在文中设计的系统涉及到无线局域网的技术非常广泛,不仅有加密算法的机制分析,还有网络入侵检测技术,无线网络的攻击技术等网络技术,论文从多角度,多层次进行论述,综合了各种网络安全技术分析与设计实现本系统,并对系统进行测试运行,在日常工作中具有一定的实用价值。
|
全文目录
中文摘要 4-5 Abstract 5-9 第一章 绪论 9-18 1.1 无线局域网络安全现状分析 9-12 1.2 本文开发背景 12-13 1.3 国内外WLAN 安全技术研究现状 13-16 1.4 本文的研究内容与贡献 16-17 1.5 本文的组织与结构 17 1.6 本章小结 17-18 第二章 WLAN 安全相关技术与分析 18-37 2.1 WLAN 安全防护技术概述 18-19 2.2 无线局域网(WLAN)的安全隐患 19-20 2.3 WLAN 中的攻击类型 20-23 2.4 无线局域网下攻击的一般形式 23-24 2.5 无线网络加密技术与算法分析 24-30 2.6 WLAN 入侵检测技术概述 30-36 2.7 本章小结 36-37 第三章 WLAN 环境下的入侵检测防御系统总体设计 37-46 3.1 现有的无线网络入侵检测方案分析 37-40 3.2 无线网络系统入侵检测总体模型框架设计 40-42 3.3 捕包处理模块 42-43 3.4 数据分析模块 43-44 3.5 管理控制台模块 44-45 3.6 本章小结 45-46 第四章 基于Libpcap 的无线帧捕获功能的设计与分析 46-53 4.1 BPF 的工作原理 46-47 4.2 程序结构分析 47-48 4.3 Libpcap 库函数接口简介 48-49 4.4 使用Libpcap 进行包捕获 49-51 4.5 安装配置 51-52 4.6 本章小结 52-53 第五章 WLAN 入侵检测防御系统各模块开发与实现 53-65 5.1 概述 53 5.2 检测处理模块的设计与实现 53-60 5.3 分析服务器模块的设计与实现 60-61 5.4 管理控制台模块的设计与实现 61-63 5.5 攻击评估实验及效果分析 63-64 5.6 本章小结 64-65 第六章 结束语 65-67 6.1 本文所作工作的总结 65-66 6.2 进一步工作的展望 66 6.3 本章小结 66-67 参考文献 67-69 攻读学位期间发表的论文 69-70 致谢 70-71
|
相似论文
- 高灵敏度GNSS软件接收机的同步技术研究与实现,P228.4
- 基于滑动相关双门限的扩频码同步捕获技术的研究,TN914.42
- 基于FPGA的多用户扩频码捕获研究及硬件仿真,TN914.42
- Windows内核态密码服务接口设计与实现,TP309.7
- JPEG图像的透明安全性研究,TP391.41
- 基于距离映射码的安全指纹认证研究,TP391.4
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 面向自恢复的微重启技术研究,TP306
- 安塞油田开发中后期井网调整优化技术研究,TE324
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 双频印刷天线的研究与设计,TN822
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 基于机器学习的入侵检测系统研究,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- TD-SCDMA与WLAN组网融合技术的应用研究,TN929.5
- 基于RSA信息安全加密系统的研究与实现,TP309.7
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于多信息融合技术的安检信息系统研究,V328.3
- 异构网络中垂直切换算法研究,TN929.5
- 基于模糊逻辑控制原理的WLAN MAC协议改进,TN925.93
- UMTS系统数据传输加密处理的研究与实现,TN918.4
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|