WIA-PA網(wǎng)絡(luò)典型攻擊的入侵檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、作為一個(gè)開放系統(tǒng)，WIA-PA網(wǎng)絡(luò)存在潛在的安全風(fēng)險(xiǎn)和安全威脅，雖然WIA-PA標(biāo)準(zhǔn)有定義安全但卻沒有針對(duì)入侵提出解決方案。工業(yè)無線網(wǎng)絡(luò)的入侵檢測(cè)能力將直接影響整個(gè)網(wǎng)絡(luò)總體上的信息安全、能量高效、容侵容錯(cuò)等目標(biāo)的實(shí)現(xiàn)。本文通過分析工業(yè)無線網(wǎng)絡(luò)的特點(diǎn)、安全威脅以及網(wǎng)絡(luò)安全需求，設(shè)計(jì)并構(gòu)建工業(yè)無線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，引進(jìn)第三方檢測(cè)模塊和本地檢測(cè)模塊相結(jié)合的入侵檢測(cè)技術(shù)，對(duì)WIA-PA網(wǎng)絡(luò)中可能存在的威脅進(jìn)行實(shí)時(shí)檢測(cè)。本文主要內(nèi)容包括：

2、　　 1)工業(yè)無線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)
　　 綜合考慮系統(tǒng)低能耗需求及資源限制，設(shè)計(jì)并構(gòu)建基于網(wǎng)絡(luò)和基于監(jiān)控主機(jī)的雙層入侵檢測(cè)系統(tǒng)構(gòu)架，開發(fā)基于工業(yè)無線本地檢測(cè)模塊和第三方檢測(cè)模塊相結(jié)合的入侵檢測(cè)系統(tǒng)。
　　 2)本地入侵檢測(cè)模塊設(shè)計(jì)
　　 由于工業(yè)無線網(wǎng)絡(luò)中的入侵行為是不可預(yù)測(cè)的，所以必須檢測(cè)接受行為與可接受行為之間的偏差，設(shè)計(jì)相應(yīng)的入侵檢測(cè)模塊。明確系統(tǒng)的用戶輪廓，在路由設(shè)備中設(shè)計(jì)本地入侵檢測(cè)模塊，

3、通過匹配攻擊特征庫(kù)對(duì)本簇網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行分析檢測(cè)，同時(shí)作為檢測(cè)節(jié)點(diǎn)的路由設(shè)備可以發(fā)送測(cè)試報(bào)文給網(wǎng)絡(luò)中的其他設(shè)備，根據(jù)測(cè)試響應(yīng)報(bào)文結(jié)果分析設(shè)備安全狀態(tài)，檢測(cè)未知攻擊，并將檢測(cè)結(jié)果報(bào)告給網(wǎng)絡(luò)安全管理者。
　　 3)第三方入侵檢測(cè)模塊設(shè)計(jì)
　　 利用實(shí)驗(yàn)室自主研發(fā)的全信道數(shù)據(jù)分析儀(全信道抓包器)，對(duì)網(wǎng)絡(luò)中可能存在入侵的16個(gè)通信信道進(jìn)行捕獲并監(jiān)測(cè)。設(shè)計(jì)第三方入侵檢測(cè)分析軟件，對(duì)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和檢測(cè)，保證系統(tǒng)針對(duì)

4、不同信道的入侵都能及時(shí)做出檢測(cè)及響應(yīng)，并將檢測(cè)結(jié)果反饋給安全管理者。
　　 4)對(duì)WIA-PA網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的測(cè)試及驗(yàn)證
　　 利用實(shí)驗(yàn)室已有無線傳感器節(jié)點(diǎn)和無線網(wǎng)絡(luò)全信道數(shù)據(jù)分析儀，設(shè)計(jì)工業(yè)無線網(wǎng)絡(luò)入侵檢測(cè)測(cè)試系統(tǒng)，模擬WIA-PA網(wǎng)絡(luò)的典型攻擊，包括HELLO泛洪攻擊、Teardrop攻擊、選擇性轉(zhuǎn)發(fā)攻擊、DOS攻擊、非法AP接入攻擊、重放攻擊，對(duì)網(wǎng)絡(luò)實(shí)施入侵和攻擊，對(duì)整個(gè)網(wǎng)絡(luò)的入侵檢測(cè)能力進(jìn)行分析和測(cè)試。