基于数据链路层的无线入侵检测
【文件原名】:基于数据链路层的无线入侵检测【资料成文时间】:2005年
【语言】:中文
【页数】:4
【作者】:冯柳平 刘祥南 刘明业
【文件格式】:pdf
【摘要或目录】由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统在LINUX操作系统下运行,对无线传输的原始数据进行捕获,并根据IEEE802.11MAC层的特性,对无线传输进行分析,从而对WARDRIVING入侵、非法AP、DOS攻击及MAC地址欺骗等攻击行为进行检测。测试结果表明,该系统对无线网络入侵能进行有效的检测和监控。采用该系统并加上其它安全策略,可对无线局域网的安全提供基本的保障。
关 键 词:IEEE 802.11 MAC层 Wardriving入侵 非法AP DoS攻击 MAC地址欺骗
页:
[1]