论文摘要
本文简要阐述了目前国内外无线局域网入侵检测技术的研究现状,介绍了无线局域网(WLAN)的基本概念、协议标准、安全技术和安全隐患。在对入侵检测理论技术和方法深入研究的基础上,重点分析了WLAN的入侵行为,研究了典型的WLAN入侵检测技术,设计了一个分布式无线局域网入侵检测系统(DWIDS),给出其逻辑组成,对其各个模块的功能及其实现技术进行了详细阐述,介绍了无线局域网入侵检测系统的应用。然后重点从以下两个方面深入研究了无线局域网入侵检测系统中的部分关键技术。 1.对无线局域网入侵检测系统中的模式匹配技术进行了深入研究。 首先研究了无线局域网入侵规则的组成结构以及特点,并给出典型攻击的规则描述,介绍了规则和规则库的匹配过程。其次对规则匹配算法做了大量的深入研究。在分析了BM算法的基础上,提出一个基于最长前缀思想的新的模式匹配算法—QBM算法,该算法在后缀的匹配中使用shift表来确定移动值,大大提高了算法的运行效率,并在理论和实践上证明了该算法优于BM算法。 2.深入探讨了静态马尔可夫链模型及其在异常检测中的应用。 本文利用马尔可夫模型建立一个正常集,也就是统计模型,通过计算该模型对一个实际观测序列的支持概率来判断是否存在异常行为,并给出基于静态马尔可夫链的检测算法及其修正算法,最后给出实验结果。