通信与网络中的针对无线网络的入侵检测系统设计方法研究
需积分: 5 116 浏览量
2020-11-04
05:16:03
上传
评论
收藏 318KB PDF 举报
通信与网络中的针对无线网络的入侵检测系统设计方法研究通信与网络中的针对无线网络的入侵检测系统设计方法研究
摘要: 从实际应用出发,提出了一种针对无线网络的入侵检测方法,给出了入侵检测系统的设计方案,扩展了
系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),具有较强的经济效益和借鉴意义。
随着笔记本电脑、个人数字代理(PDA) 以及3G 通信等技术的发展, 人们使用信息技术进行通信联系和交流的空
间、灵活性得到不断拓展。无线网络尤其是3G 网络成为技术发展和社会应用的新宠。各种类型的移动数据终端
以及多媒体终端得到广泛应用, 促使传统网络由有线向无线、由固定向移动、由单一业务向多媒体的发展。然
而, 这种扩展给用户带来了更大的自由度的同时,也带来了安全上的挑战。由于无线信道的开放性和移动
摘要: 从实际应用出发,提出了一种针对无线网络的入侵检测方法,给出了入侵检测系统的设计方案,扩展了系统管理员
的安全管理能力(包括安全审计、监视、攻击识别和响应),具有较强的经济效益和借鉴意义。
随着笔记本电脑、个人数字代理(PDA) 以及3G 通信等技术的发展, 人们使用信息技术进行通信联系和交流的空间、灵活
性得到不断拓展。无线网络尤其是3G 网络成为技术发展和社会应用的新宠。各种类型的移动数据终端以及多媒体终端得到广
泛应用, 促使传统网络由有线向无线、由固定向移动、由单一业务向多媒体的发展。然而, 这种扩展给用户带来了更大的自
由度的同时,也带来了安全上的挑战。由于无线信道的开放性和移动设备在存储能力、计算能力和供电方面的局限性, 无线
网络面临着更复杂的安全威胁和隐患。如何构造一个安全可靠的无线局域网已经成为一个迫切需要解决的问题。
1 IDS 基本原理基本原理
入侵检测系统(IDS) 是一种主动保护自己免受攻击的网络安全系统。入侵检测系统对网络行为进行实时检测, 可以记录和
阻止某些网络行为, 被认为是防火墙之后的第二道安全闸门, 可与防火墙配合工作。
IDS 扫描当前网络的活动, 监视和记录网络的流量, 根据定义好的规则来过滤经主机网卡的流量, 并提供实时报警。入
侵检测系统至少应包括3 个功能模块:
提供事件记录流的信息源、发现入侵迹象的分析引擎和基于分析引擎的响应部件。公共入侵检测框架CIDF 阐述了一个入
侵检测系统的通用模型, 即入侵检测系统的四个组件: 事件产生器、事件分析器、响应单元和事件数据库, 共通用模型如图
1 所示。CIDF 将需要分析的数据统称为事件。
2 无线网络入侵检测系统架构无线网络入侵检测系统架构
2.1 入侵检测体系结构入侵检测体系结构
目前比较成熟的入侵检测方法是异常检测和误用检测两种类型。异常检测是根据使用者的行为或资源使用状况的正常程度
来判断是否入侵。异常检测与系统相对无关, 通用性较强, 其主要缺陷是误检率较高。误用检测有时也称为特征分析或基于
知识的检测, 根据已定义的入侵模式, 判断在实际的安全审计数据中是否出现这些入侵模式, 这种检测准确度较高, 检测结
果有明确的参照性, 便于决策响应, 缺陷是无法检测未知的攻击类型。无线网络的IDS 系统, 必须考虑两者的互补性结合使
用, 如图2 所示。
评论0