本站小編為你精心準備了無線局域網(wǎng)入侵的檢測技術參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

與有線網(wǎng)絡相比無線網(wǎng)絡具有可移動性、不受線纜限制、組網(wǎng)靈活等優(yōu)點，因此無線局域網(wǎng)在日常生活以及工作中都得到了廣泛的應用，也因此，WLAN的入侵檢測技術受到了使用者的普遍重視。本文主要研究了無線網(wǎng)所面臨的威脅，并對WLAN入侵檢測技術的不完整和將來的發(fā)展趨勢進行了歸納與分析。

關鍵詞:

入侵檢測;無線網(wǎng)絡;有線網(wǎng)絡

0引言

伴著網(wǎng)絡的快速發(fā)展，無線網(wǎng)絡已經(jīng)成為人們生活中的重要組成元素。但是無線網(wǎng)絡的開放性卻使其更易受到非法進攻，從而使得無線網(wǎng)絡(WLAN)的安全問題研究日漸受到各方矚目與重視。與傳統(tǒng)有線網(wǎng)絡比起來，WLAN開啟研發(fā)較晚，發(fā)展也略顯遲緩，且未構(gòu)成嚴整體系，因此基于無線網(wǎng)絡的入侵檢測研究相對也就并未臻至充分、全面。本文則特別著重闡述無線局域網(wǎng)面對的主要威脅、入侵檢測的技術特征，連同該技術呈現(xiàn)的不足以及未來發(fā)展目標也一并給出完整論述。

1無線局域網(wǎng)面對的威脅

一方面，無線網(wǎng)絡與傳統(tǒng)有線網(wǎng)絡只是在傳輸方式上有區(qū)別，因此常規(guī)的有線網(wǎng)絡中的安全風險如病毒、惡意攻擊、非授權(quán)訪問等在無線網(wǎng)絡中也都是并行而共同存在的。另一方面，無線網(wǎng)絡與有線網(wǎng)絡在安全上也會帶來一定的差異，重點體現(xiàn)在物理層和鏈路層上，因此無線網(wǎng)絡在傳輸環(huán)節(jié)將更易受到攻擊，可能會遭遇比有線網(wǎng)絡更為頻密的安全威脅。目前，針對WLAN的攻擊主要有:嗅探竊聽、偽裝入侵、中間人攻擊、拒絕服務攻擊、暴力攻擊、不法AP等。在此，則針對各類攻擊的原理展開討論，現(xiàn)分述如下。

1．1嗅探竊聽嗅探竊聽是無線局域網(wǎng)(WLAN)的首位攻擊方法，運用了WLAN信道敞開的不足。進攻者經(jīng)常在WLAN信號覆蓋領域內(nèi)截取報文，得到銳敏訊息。

1．2偽裝入侵偽裝入侵是指進攻者將本身的不法設備偽裝成正當設備，是一種隱蔽等級較高的潛藏進攻方法。如果進攻者順利誘騙對象網(wǎng)絡，而變身為對象網(wǎng)絡中的正當站點或正當接入點，進攻者就隨即可以獲得當?shù)鼐W(wǎng)絡賦予的對應考察權(quán)力。

1．3中心人攻擊中心人攻擊是進攻者發(fā)動的針對某個網(wǎng)絡的主機發(fā)配到另外一臺主機的包實行操縱的攻擊。這種攻擊極具代表性，由于其中包含了當網(wǎng)絡數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)傳送時全部可能出現(xiàn)的攻擊。攻擊實現(xiàn)過程如圖1所示。

1．4拒絕服務進攻拒絕服務(DenialofService，DoS)，形成的進攻行為可以稱作攻擊。這種進攻不是以得到網(wǎng)絡的掌控權(quán)限和信息的走訪權(quán)限當作目的，而是依據(jù)將網(wǎng)絡、操作系統(tǒng)或應用程序的限定資源消耗，致使計算機或網(wǎng)絡無法展開常規(guī)工作，同時也無法提供正常的服務。

1．5暴力進攻暴力進攻(Brute-ForceAttack)是通過運用數(shù)字、字母和字符的隨意結(jié)合，估測用戶名和口令，屢次完成探索性考察。同時，憑借其關聯(lián)系統(tǒng)的速率，每分鐘可以發(fā)起多達千萬次的探索性進攻。對安全系統(tǒng)進行的暴力進攻將會耗費很長時間，而且進攻的成果多是無望的。

1．6不法APAP是WLAN的主要接入設備，而不法AP則是未經(jīng)網(wǎng)絡管理職員允許或委托的無線接入點。由于IEEE802.11對AP并未形成嚴格規(guī)定和限制，因此攻擊者很容易搭建非法AP，再通過非法AP對網(wǎng)絡和無線用戶發(fā)起攻擊。

2WLAN入侵檢測技術

入侵(Intrusion)是指在非授權(quán)下對計算機資源的完備性、機密性、可用性造成威迫的各種預謀設計行為。入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)是一種自動對網(wǎng)絡安全施行監(jiān)督，如果發(fā)現(xiàn)危險信息就發(fā)出提醒或執(zhí)行阻斷措施的網(wǎng)絡安全防御設備［1］。而與其他設備的不同之處在于IDS是一種主動的安全防護設備。WLAN入侵檢測技術即是在常見入侵檢測技術上加入了些無線局域網(wǎng)絡的檢測，固然可以從不同的方向?qū)ζ溥M行劃分，然而從技術達成上，多數(shù)情況下可以將其分為誤用檢測技術和異常檢測技術，下面將詳盡研究這2種入侵檢測技術。

2．1異常檢測異常檢測是對以往操作的特征進行總結(jié)，得出以往操作的樣式，通過其中一些行為與正常行為的表象差距來估計是否為入侵。主要過程如下:在綜合歸納良性操作通常具備的特征之后，建立正常行為的判斷指標，當某一行為和正常的行為偏差較大、即達到設定閾值時，就可斷定其可歸屬入侵行為。

2．2誤用檢測誤用檢測(也叫濫用檢測)是理解、提取入侵行為等不尋常操作的特征，設立特征庫。在檢測階段利用特征庫對網(wǎng)羅到的數(shù)據(jù)進行比對，按照比對成效鑒定是不是入侵行為［2］。誤用檢測系統(tǒng)是建立在可以運用某種形式或者特征判定手段而對所有己知的入侵實行科學、精準評析與辨識這一基礎事實之上的。該系統(tǒng)的研究關鍵是如何明確形成定制的進攻特征樣式可以覆蓋與真實進攻有關聯(lián)的全部因素，和對入侵行為特征的標識匹配。為此，如果要想達成傳統(tǒng)概念上針對進攻行為能夠獲得理想準確檢查效率的誤用檢測系統(tǒng)，就需要保證全部進攻行為均可利用數(shù)學語言進行科學規(guī)范表達。誤用檢測系統(tǒng)的實現(xiàn)手段主要有專家系統(tǒng)、基于模型的入侵檢測、狀態(tài)轉(zhuǎn)換、條件概率技術和鍵盤監(jiān)控技術等。在此，則對其展開進一步說明論述。

2．2．1專家系統(tǒng)專家系統(tǒng)是依據(jù)完整的知識庫而設立的、基于規(guī)則的實用性核心方法。知識庫的完整則有賴于審計記載的全面與實時性。如果能夠制定得到充足、且具普適性的準則，就能檢查出任何一個入侵的細小變化。

2．2．2基于模型的入侵檢測基于模型的入侵檢測系統(tǒng)的實現(xiàn)是利用設定的情景腳本、再根據(jù)可觀察的活動來執(zhí)行推斷。經(jīng)由觀測，即可判定一定入侵情景的一連串行為，并且檢驗得出入侵計劃。基于模型的入侵檢測一般是由入侵者、預期者和解釋者3個模塊而組織構(gòu)成。

2．2．3狀態(tài)轉(zhuǎn)移分析技術入侵行為是由進攻者實施的一連串的操作處理，能夠控制系統(tǒng)從某種初始情境轉(zhuǎn)變到一個受到威脅的狀態(tài)。開始狀態(tài)是指系統(tǒng)還未受到檢測入侵時的情況，而危險狀態(tài)是指攻擊完畢后的情況，此時系統(tǒng)行為可演繹為一張狀態(tài)轉(zhuǎn)換圖，伴著對審計數(shù)據(jù)的理解，系統(tǒng)實施狀態(tài)轉(zhuǎn)移［3］。這種分析研究的關鍵是了解入侵行為的每個步驟對系統(tǒng)處境的轉(zhuǎn)移作用，從而能夠檢驗出聯(lián)合進攻者、以及能夠運用用戶會話對系統(tǒng)實現(xiàn)進攻的各類行為舉措。

2．2．4條件概率技術條件概率的入侵檢測方法將入侵手段對照一個事件序列，而后憑借觀察事件發(fā)生的情況來估計產(chǎn)生的入侵。此種技術是基于事件序列，最終依據(jù)貝葉斯定理實施推理。條件概率的檢測方法是基于概率觀點的常規(guī)方法。具體是把貝葉斯方法實施了改進，其不足之處則是先驗概率不易設定，同時事件的需求也較難滿足。

2．2．5鍵盤監(jiān)控技術實現(xiàn)時，通過假定入侵與指定的擊鍵序列相對應，而后偵察客戶的擊鍵形式，再將此種模式與入侵模式進行匹配，由此可以檢驗得出當下的入侵行為。但是該技術只是辨別擊鍵，因而檢測不到非法惡意程序發(fā)起的自主攻擊，但是其實現(xiàn)起來卻較為簡潔、高效。

3防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)之間的區(qū)別和聯(lián)系

通常在信息安全方面，防火墻、入侵檢測系統(tǒng)等都是極其重要的安全防護設備。具體地，防火墻是根據(jù)互聯(lián)網(wǎng)協(xié)議地址或者服務器端口來辨識和篩選數(shù)據(jù)包。但其不足則表現(xiàn)在:不能辨別和阻攔內(nèi)部攻擊，也許還會引起正確的數(shù)據(jù)包出現(xiàn)非預期攔截。為彌補防火墻的不足，能對外部進攻實施全部防御，一般將入侵檢測系統(tǒng)連接在防火墻與網(wǎng)絡設備中間［4］。對安全級別較高的網(wǎng)絡來說，入侵檢測系統(tǒng)是時下的優(yōu)勢選擇。使用入侵檢測系統(tǒng)采集網(wǎng)絡數(shù)據(jù)信息，并把這些信息歸納、分析，從而有效識別攻擊。總之，防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)之間既有區(qū)別又有聯(lián)系，只有將這3種技術予以專業(yè)、科學結(jié)合、并綜合運用，才能實現(xiàn)最佳的安全保障效果。

4WLAN入侵檢測的不足

現(xiàn)如今，對無線網(wǎng)絡的入侵檢測大都處于研究階段，特別是我國僅僅處于加速起步階段。所以無線網(wǎng)絡領域的防范方面課題依然難以滿足現(xiàn)時需求。綜論時下研究背景可知，入侵檢測技術主要存在以下不足，具體描述為:

1)入侵檢測系統(tǒng)滯后于網(wǎng)絡的成長速率，所以無法檢測出各類新攻擊，無法攔截全部數(shù)據(jù)。而若攔截網(wǎng)絡的所有數(shù)據(jù)包，并剖析、匹配其中是否含有某種進攻的特性卻會消耗不少時間和體系資源［5］。

2)不一樣的入侵檢測系統(tǒng)配置，即使得在網(wǎng)絡有差別時就可能運用了各有不同的入侵檢測技術。而且當下的入侵檢測系統(tǒng)之間不允許訊息互換，這就使得察覺到進攻時很難找到進攻的開端，甚至由此而使入侵者獲得了攻擊的大漏洞。

3)目前各個系統(tǒng)之間的入侵檢測不能實時協(xié)調(diào)合作，缺乏信息的交流，導致尋找入侵行為的源頭頗為困難。甚至，各種系統(tǒng)之間的相互排斥反而有可能給入侵攻擊者提供相應的便利和漏洞。

4)組織結(jié)構(gòu)上還存在問題，現(xiàn)如今許多的入侵檢測系統(tǒng)都是由曾經(jīng)的根據(jù)網(wǎng)絡或計算機的入侵檢測系統(tǒng)改進、改良而得來的，在組織構(gòu)造等方面無法使分布、開放等要求得到圓滿解決。

5WLAN入侵檢測的發(fā)展方向

目前，入侵檢測的研究已經(jīng)整合展現(xiàn)了眾多新的發(fā)展方向。在技術上，神經(jīng)網(wǎng)絡、遺傳算法、數(shù)據(jù)挖掘、免疫算法、數(shù)據(jù)融合技術等均可以嘗試與傳統(tǒng)WLAN入侵檢測相結(jié)合，以此來實現(xiàn)對無線局域網(wǎng)的更為嚴密的安全保護。雖然經(jīng)過多年的研究進展，無線局域網(wǎng)(WLAN)入侵檢測技術已經(jīng)達到了一定技術水平，但仍然有許多問題需要獲得改進與完善［6］。綜合分析后，可得研究結(jié)論如下:

1)入侵檢測分析技術有待加強。如今的WLAN入侵檢測技術所驗證的入侵行徑存在著許多誤報和漏報，難以對WLAN網(wǎng)絡做到高端安全保護。

2)網(wǎng)絡管制能力有待加強。伴著網(wǎng)絡數(shù)據(jù)的不斷增加，對網(wǎng)絡數(shù)據(jù)的解析和處理正日漸趨于困難，因此需要加強入侵檢測系統(tǒng)的處理能力。

3)高度集成。入侵檢測系統(tǒng)不僅需要監(jiān)督互聯(lián)網(wǎng)上的信息，還要具備對添加配置提供支持的功能。在網(wǎng)絡配置發(fā)生非常規(guī)狀況時，能夠?qū)υ撆渲脤嵤┕苤啤淼娜肭謾z測系統(tǒng)應該是一個將互聯(lián)網(wǎng)監(jiān)控、入侵檢測和互聯(lián)網(wǎng)管制等功能融合聯(lián)系在一起，并可以對互聯(lián)網(wǎng)進行全面保護的系統(tǒng)。

6結(jié)束語

伴著無線網(wǎng)(WLAN)的迅猛成長，人們對其安全問題也愈發(fā)提升了重視與關注程度。入侵檢測技術是防御網(wǎng)絡進攻的根本手段之一，所以使用入侵檢測技術來實現(xiàn)無線局域網(wǎng)不受威脅即已成為當下的重點研究課題［7］。本文闡述了WLAN入侵檢測技術的發(fā)展現(xiàn)狀及其存在的安全威脅，討論了WLAN入侵檢測技術是WLAN避免受到非法攻擊者實施攻擊行為的重要手段，分析了WLAN入侵檢測的不足及其將來的發(fā)展方向。

參考文獻:

［2］鄭洪英，侯梅菊，王渝．入侵檢測中的快速特征選擇方法［J］．計算機工程，2010，36(6):262－264．

［3］薛瀟，劉以安，魏敏．一種入侵檢測的分類方法研究［J］．計算機工程與應用，2010，46(30):98－100．

［4］魏廣科．基于WLAN的入侵檢測系統(tǒng)研究與設計［J］．計算機與現(xiàn)代化，2010(8):203－206．

［5］蔣建春，馬恒太，任黨恩，等．網(wǎng)絡安全入侵檢測:研究綜述［J］．軟件學報，2000，11(11):1460－1466．

［6］朱會東，黃艷，黃永麗．無線局域網(wǎng)中的入侵檢測研究與設計［J］．計算機技術與發(fā)展，2007，17(6):173－175．

［7］穆成坡，黃厚寬，田盛豐，等．自動入侵響應決策技術的研究綜述［J］．計算機研究與發(fā)展，2008，45(8):1290－1298．

作者：韓璐 張軍 單位：哈爾濱師范大學 計算機科學與信息工程學院