無線局域網(wǎng)安全檢測系統(tǒng)研究.pdf

1、無線局域網(wǎng)(WLAN)自誕生至今，在各行各業(yè)得到了廣泛的應(yīng)用，極大地方便了人們的通信方式。但在帶來便利性的同時(shí)，由于無線局域網(wǎng)傳輸介質(zhì)暴露和本身安全機(jī)制的不完善，存在大量的安全漏洞和威脅。在WLAN 大量部署和應(yīng)用的場合，設(shè)計(jì)出無線安全檢測系統(tǒng),對(duì)其中存在的安全攻擊進(jìn)行入侵檢測，以及對(duì)其安全性進(jìn)行評(píng)估，顯得尤為重要。
　　 本文首先對(duì)WLAN的安全機(jī)制和安全威脅進(jìn)行研究。WLAN 安全有三大國際標(biāo)準(zhǔn)：802.11、802.11i

2、 以及我國提出的WAPI。它們的安全程度逐級(jí)遞增，在一定程度上具有安全性，但都存在著共同的或獨(dú)特的安全漏洞，沒能從根本上消除WLAN的安全隱患,針對(duì)這些安全漏洞的攻擊也大量存在。本文首先對(duì)這些問題進(jìn)行研究。
　　 本文接著對(duì)WLAN 安全檢測系統(tǒng)的理論和技術(shù)進(jìn)行研究。目前存在三種安全檢測技術(shù)：入侵檢測系統(tǒng)，被動(dòng)安全分析技術(shù)和主動(dòng)安全分析技術(shù)。其中，入侵檢測系統(tǒng)基于傳統(tǒng)的安全檢測框架，被動(dòng)安全分析技術(shù)基于協(xié)議分析理論，主動(dòng)安全分析

3、技術(shù)基于協(xié)議測試?yán)碚?，也是本文與傳統(tǒng)安全檢測技術(shù)的不同之處。
　　 在對(duì)WLAN 安全機(jī)制、安全威脅進(jìn)行分析和對(duì)安全檢測技術(shù)進(jìn)行研究的基礎(chǔ)上，本文提出和設(shè)計(jì)了一個(gè)采用分布式體系架構(gòu)的WLAN安全檢測系統(tǒng)，主要做了如下工作：
　　 1. 提出了一個(gè)分布式架構(gòu)的WLAN安全檢測系統(tǒng)。將系統(tǒng)分為三大組成部分：
　　 控制中心、安全管理服務(wù)器和安全分析終端。對(duì)系統(tǒng)的框架結(jié)構(gòu)和各部分的功能需求進(jìn)行了分析。
　　 2