基于隱馬爾可夫模型的無線局域網(wǎng)入侵檢測(cè)系統(tǒng)研究.pdf

1、無線局域網(wǎng)具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力，作為有線網(wǎng)絡(luò)的延伸，在很多領(lǐng)域得到了廣泛的應(yīng)用。隨著無線局域網(wǎng)解決方法的不斷推出，不論何時(shí)何地都能輕松上網(wǎng)的目標(biāo)得以實(shí)現(xiàn)。無線局域網(wǎng)技術(shù)帶來了極大的方便的同時(shí)，也帶來了極大的安全隱患。由于無線局域網(wǎng)傳輸媒介的開放性，以及無線局域網(wǎng)標(biāo)準(zhǔn)的漏洞等多方面因素，使得無線局域網(wǎng)可以輕易的被入侵者攻擊。安全性成為無線局域網(wǎng)發(fā)展的最大的障礙之一。入侵檢測(cè)技術(shù)是抵御無線局域網(wǎng)入侵的一種有效方式，不過

2、由于有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)存在各方面的差異，不能將有線網(wǎng)絡(luò)入侵技術(shù)直接應(yīng)用到無線局域網(wǎng)中，而無線局域網(wǎng)入侵檢測(cè)技術(shù)研究較少。因此需要更適合無線局域網(wǎng)的入侵檢測(cè)技術(shù)。 本文通過對(duì)隱馬爾可夫模型基本原理的分析和無線局域網(wǎng)標(biāo)準(zhǔn)的研究，將隱馬爾可夫模型應(yīng)用到基礎(chǔ)結(jié)構(gòu)的無線局域網(wǎng)入侵檢測(cè)中。利用隱馬爾可夫模型對(duì)無線局域網(wǎng)數(shù)據(jù)包進(jìn)行建模；利用正常的無線局域網(wǎng)數(shù)據(jù)對(duì)隱馬爾可夫模型進(jìn)行訓(xùn)練，并記憶正常系統(tǒng)下無線局域網(wǎng)數(shù)據(jù)包行為。由此檢測(cè)出現(xiàn)概率小的

3、數(shù)據(jù)包或數(shù)據(jù)包序列，并制定了入侵檢測(cè)閾值。試驗(yàn)結(jié)果表明，該方法具有較低的誤檢率和漏檢率。本文的主要工作和貢獻(xiàn)有： 1)分析了無線局域網(wǎng)入侵檢測(cè)技術(shù)和隱馬爾可夫模型的基本理論。 2)基于隱馬爾可夫模型提出了一個(gè)基礎(chǔ)結(jié)構(gòu)無線局域網(wǎng)入侵檢測(cè)方法，提出了對(duì)無線局域網(wǎng)數(shù)據(jù)包進(jìn)行分段來確定觀測(cè)值的方法，并通過對(duì)802.11幀的分析，建立了基本模型、ADR-HMM模型、FC-HMM模型、DI-HMM模型和SC-HMM模型。 3