無線局域網(wǎng)中分布式拒絕服務(wù)攻擊預(yù)警研究.pdf

1、基于IEEE 802.11的無線網(wǎng)絡(luò)得到了廣泛的應(yīng)用，但也成為極有吸引力的攻擊目標(biāo)。研究表明，IEEE 802.11的WEP加密機(jī)制和認(rèn)證協(xié)議存在著嚴(yán)重的缺陷[1，2]。經(jīng)過大量的研究，產(chǎn)生了一系列的擴(kuò)展協(xié)議，以加強(qiáng)無線網(wǎng)絡(luò)的訪問控制和機(jī)密性[3]。但無線網(wǎng)絡(luò)由于其開放特性，還是很容易受到攻擊。其中，分布式拒絕服務(wù)攻擊(DDoS)是最難于檢測和控制的。 分布式拒絕服務(wù)攻擊(DDoS，Distributed Denial of S

2、ervice)是近年來對互聯(lián)網(wǎng)具有巨大影響的惡意攻擊方式，它給互聯(lián)網(wǎng)業(yè)務(wù)帶來了不可估量的損失。但是，目前全球?qū)DoS攻擊進(jìn)行防范、檢測和反擊的研究工作沒有實(shí)質(zhì)性的重大突破，沒有能夠準(zhǔn)確、及時預(yù)測DDoS攻擊發(fā)生的有效方法。因此，DDoS攻擊的檢測與防范是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要前沿。 本文提出了一種無線局域網(wǎng)中新型的基于網(wǎng)絡(luò)流量自相似性和網(wǎng)絡(luò)連接統(tǒng)計的DDoS入侵檢測方法。該方法通過建立正常的網(wǎng)絡(luò)流量模型和計算跟蹤網(wǎng)絡(luò)流量的自相