文档介绍:苏州大学
硕士学位论文
WLAN环境下入侵检测防御系统的设计与实现
姓名:杨泽明
申请学位级别:硕士
专业:计算机应用技术
指导教师:陆建德
2010-10-15
Abstract Intrusion Detection in WLAN environment, security and defense system's development and design
WLAN 环境下入侵检测防御系统的设计与实现
中文摘要
随着无线网络技术的广泛应用,无线局域网(WLAN)的相关技术也越来越成
熟,WLAN 以其灵活性和移动性等优势成为网络技术领域的热点话题,同时 WLAN
也因其自身固有的特点,如传输介质的开放性、无线网络设备的移动性,缺少有线
LAN 的有效监视和边界防御等方面的考虑,加之 WLAN 变化多样的网络拓扑结构,
不可避免地会遭到非授权用户的接入,从而导致信息被窃取、数据被篡改,网络资
源被占用等一系列问题,所以很多中小型企业希望但又不敢搭建 WLAN。
在有线网络环境中,入侵检测技术已经很完善,本文将其基本思想移植到无线
局域网络中,这对于提高 WLAN 的安全性具有一定的实际意义。纵观当前的入侵
检测系统,一般都应用在大中型企业级网络环境中,而在日常工作和学习生活中,
人们在使用 WLAN 访问网络时,因缺乏必要的防范意识,常会导致个人信息或资
料丢失,因此针对小型企业和普通用户人群,所以笔者开发设计了一轻量级的安全
检测防御系统,具有一定的实用性和现实意义。
本文通过对无线局域网安全机制的分析,阐述了笔者设计的无线局域网环境下
的轻量级安全检测防御原型系统,并对无线传输过程中的数据包进行探测,捕获,
数据包结构的解析,分析当前主要的 WLAN 安全技术的基础上,加入了新的安全
策略,从一定程度上改进现有无线入侵检测系统的不足,对推动 WLAN 技术的发
展与日常应用都具有一定的促进作用。在文中设计的系统涉及到无线局域网的技术
非常广泛,不仅有加密算法的机制分析,还有网络入侵检测技术,无线网络的攻击
技术等网络技术,论文从多角度,多层次进行论述,综合了各种网络安全技术分析
与设计实现本系统,并对系统进行测试运行,在日常工作中具有一定的实用价值。
关键词:WLAN;入侵检测;加密;捕获;LibpCap
作者:杨泽明
指导老师:陆建德
Intrusion Detection in WLAN environment, security and defense system's development and design Abstract
Intrusion Detection , Security and Defense System's
Development and Design in WLAN Environment
Abstract
With the wide application of wireless technology,Wireless Local Area
Network (WLAN) technology es more mature related, WLAN with
its advantages of flexibility and mobility in the field work technology
to e a hot topic, while WLAN because of its inherent characteristics,
transmission medium, such as openness, mobility. work
equipment, the lack of a wired LAN as an effective border monitoring and
clear defense and other considerations, coupled with a variety of WLAN
network topology change is inevitable to encounter illegal users attacks and
for unauthorized access to the work equipment, leading to
information theft, data tampering work resources are occupied by a
range of issues, there have been many small an