学位论文 > 优秀研究生学位论文题录展示

WLAN环境下的入侵检测防御系统的设计与实现

作　者: 杨泽明
导　师: 陆建德
学　校: 苏州大学
专　业: 计算机应用技术
关键词: WLAN 入侵检测加密捕获 LibpCap
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 109次
引　用: 0次
阅　读: 论文下载

内容摘要

随着无线网络技术的广泛应用,无线局域网(WLAN)的相关技术也越来越成熟,WLAN以其灵活性和移动性等优势成为网络技术领域的热点话题,同时WLAN也因其自身固有的特点,如传输介质的开放性、无线网络设备的移动性,缺少有线LAN的有效监视和边界防御等方面的考虑,加之WLAN变化多样的网络拓扑结构,不可避免地会遭到非授权用户的接入,从而导致信息被窃取、数据被篡改,网络资源被占用等一系列问题,所以很多中小型企业希望但又不敢搭建WLAN。在有线网络环境中,入侵检测技术已经很完善,本文将其基本思想移植到无线局域网络中,这对于提高WLAN的安全性具有一定的实际意义。纵观当前的入侵检测系统,一般都应用在大中型企业级网络环境中,而在日常工作和学习生活中,人们在使用WLAN访问网络时,因缺乏必要的防范意识,常会导致个人信息或资料丢失,因此针对小型企业和普通用户人群,所以笔者开发设计了一轻量级的安全检测防御系统,具有一定的实用性和现实意义。本文通过对无线局域网安全机制的分析,阐述了笔者设计的无线局域网环境下的轻量级安全检测防御原型系统,并对无线传输过程中的数据包进行探测,捕获,数据包结构的解析,分析当前主要的WLAN安全技术的基础上,加入了新的安全策略,从一定程度上改进现有无线入侵检测系统的不足,对推动WLAN技术的发展与日常应用都具有一定的促进作用。在文中设计的系统涉及到无线局域网的技术非常广泛,不仅有加密算法的机制分析,还有网络入侵检测技术,无线网络的攻击技术等网络技术,论文从多角度,多层次进行论述,综合了各种网络安全技术分析与设计实现本系统,并对系统进行测试运行,在日常工作中具有一定的实用价值。

全文目录

中文摘要  4-5
Abstract  5-9
第一章绪论  9-18
  1.1 无线局域网络安全现状分析  9-12
  1.2 本文开发背景  12-13
  1.3 国内外WLAN 安全技术研究现状  13-16
  1.4 本文的研究内容与贡献  16-17
  1.5 本文的组织与结构  17
  1.6 本章小结  17-18
第二章 WLAN 安全相关技术与分析  18-37
  2.1 WLAN 安全防护技术概述  18-19
  2.2 无线局域网（WLAN）的安全隐患  19-20
  2.3 WLAN 中的攻击类型  20-23
  2.4 无线局域网下攻击的一般形式  23-24
  2.5 无线网络加密技术与算法分析  24-30
  2.6 WLAN 入侵检测技术概述  30-36
  2.7 本章小结  36-37
第三章 WLAN 环境下的入侵检测防御系统总体设计  37-46
  3.1 现有的无线网络入侵检测方案分析  37-40
  3.2 无线网络系统入侵检测总体模型框架设计  40-42
  3.3 捕包处理模块  42-43
  3.4 数据分析模块  43-44
  3.5 管理控制台模块  44-45
  3.6 本章小结  45-46
第四章基于Libpcap 的无线帧捕获功能的设计与分析  46-53
  4.1 BPF 的工作原理  46-47
  4.2 程序结构分析  47-48
  4.3 Libpcap 库函数接口简介  48-49
  4.4 使用Libpcap 进行包捕获  49-51
  4.5 安装配置  51-52
  4.6 本章小结  52-53
第五章 WLAN 入侵检测防御系统各模块开发与实现  53-65
  5.1 概述  53
  5.2 检测处理模块的设计与实现  53-60
  5.3 分析服务器模块的设计与实现  60-61
  5.4 管理控制台模块的设计与实现  61-63
  5.5 攻击评估实验及效果分析  63-64
  5.6 本章小结  64-65
第六章结束语  65-67
  6.1 本文所作工作的总结  65-66
  6.2 进一步工作的展望  66
  6.3 本章小结  66-67
参考文献  67-69
攻读学位期间发表的论文  69-70
致谢  70-71

WLAN环境下的入侵检测防御系统的设计与实现

内容摘要

全文目录

相似论文