轻量级无线网络入侵检测系统.pdf

2012年第2l卷第8期 http：／／www．c—s-a．org．cn 计算机系统应用 轻量级无线网络入侵检测系统① 殷立峰，吴剑，马宾 (山东政法学院信息科学技术系，济南250014) 用误用检测和异常检测结合的方式，设计并实现了一个针对无线局域网的轻量级无线网络入侵检测系统。系统 环境和用户的不同需要，合理调整入侵检测灵敏度和攻击检测阈值。仿真试验表明，与市场上同类系统相比较， 本系统能有效提高无线网络入侵检测效率，大大降低误报率和漏报率。 关键词：无线网络；入侵检测；误用检测；异常检测；攻击密度检测 WirelessLanIntrusionDetection Lightweight System YIN Bin Li-Feng,WUJian,MA ofInformationScienceand ofPoliticalScienceand (Deparanent University Law,Jinan Technology,Shandong 250014，China) atwirelessnetworkattackssuchasDoS attacksand Abstract：Aiming attacks，rougeSTA，rougeAP,WarDriving forWLAN themisuse bruteforce IntrusionDetection is attacks，a System implementedbycombining Lightweight detectionand detection．Inthis usercalldefineattackrule AP／STA set,authorization anomaly system,the list,illegal AP／S1A the andthethresholdvalueofdetectionCanust tothecircumstanceanduser list,and sensitivity adj according testshowsthat abetter effectthanotherWLANintrusiondetectionin this has requirement．The system detecting market． ofattack Keywords：WLAN；intrusiondetection；misuse detection；detectiondensity detection；anomaly 7／ 随着无线网络技术的迅猛发展，无线网络已经遍 上，设计并实现了一个无线网络入侵检钡旷系统，系统 及家庭、高校、企业、政府等各个生产和生活领域， 主要由数据包捕获模块、解码模块、过滤模块、解析 日益受到网络用户的追捧，但是用户的无线网络安全 模块、统计模块和日志记录存储模块以及可视化操作 意识并没有像无线网络一样普及【