無(wú)線局域網(wǎng)MAC層DOS攻擊的檢測(cè)與定位.pdf

1、隨著無(wú)線網(wǎng)絡(luò)普及度的日益提高，人們對(duì)無(wú)線局域網(wǎng)（WLAN）的依賴程度也越來(lái)越高，WLAN方便了人們?nèi)粘９ぷ髋c生活的同時(shí)，也帶來(lái)了安全方面的一系列問(wèn)題，其中無(wú)線局域網(wǎng)MAC層拒絕服務(wù)攻擊(DOS)就是其中之一。MAC層DOS攻擊可以通過(guò)各種方法使無(wú)線接入點(diǎn)無(wú)法為無(wú)線用戶服務(wù)，造成網(wǎng)絡(luò)癱瘓，是目前對(duì)無(wú)線局域網(wǎng)威脅很大且較難防范的攻擊方式。
　　然而傳統(tǒng)的解決MAC層DOS攻擊的方法是使用無(wú)線入侵檢測(cè)系統(tǒng)(WIDS)，WIDS只能檢測(cè)到

2、網(wǎng)絡(luò)中有不軌的行為，判斷為某種攻擊，但對(duì)攻擊源的檢測(cè)以及除掉攻擊源，就顯得無(wú)能為力了。
　　本文在分析了無(wú)線局域網(wǎng)MAC層DOS攻擊的原理之后，提出使用基于接收信號(hào)強(qiáng)度(RSS)的方法來(lái)對(duì)攻擊進(jìn)行檢測(cè)，并對(duì)攻擊源進(jìn)行定位，從源頭上徹底解決此類DOS攻擊。RSS是無(wú)線網(wǎng)卡的另一個(gè)屬性標(biāo)識(shí)，因其與無(wú)線裝置的物理位置相關(guān)性很高，且很難被偽造，被認(rèn)為是無(wú)線網(wǎng)卡的一種指紋信息。
　　本文在分析了基于RSS方法對(duì)解決MAC層DOS攻擊的

3、可行性之后，對(duì)于如何進(jìn)行攻擊的檢測(cè)與定位進(jìn)行了深入研究，主要工作包括:
　　(1) MAC層DOS攻擊的檢測(cè)。在對(duì)RSS的空間相關(guān)性理論分析之后，提出使用凝聚層次聚類的方法來(lái)對(duì)攻擊進(jìn)行檢測(cè)，并對(duì)傳統(tǒng)的凝聚層次聚類方法進(jìn)行了改進(jìn)，依據(jù)對(duì)RSS數(shù)據(jù)集聚類的結(jié)果為多少簇來(lái)判定是否有攻擊者，并根據(jù)攻擊的行為判定攻擊的類型。
　　(2) MAC層DOS攻擊者的定位。在成功判定為有攻擊者存在后，本文將采用定位的方法來(lái)根除攻擊源。定位方面