无线局域网怎么检测入侵呢课件.pptVIP

无局域网怎么入侵呢？随着无技和网技的展，无网正成市点，其中无局域网正广泛用于大学校园、各展会、公司内部乃至家用网等合。但是，由于无网的特殊性，攻者无物理就可以其行攻，使的安全得尤突出。于大部分公司来，通常置于防火后，黑客一旦攻破防火就能以此跳板，攻其他内部网，使防火形同虚。与此同，由于国家准的无限期推，11网仍将市的主角，但因其安全机制存在极大安全患，无疑的安全状况雪上加霜。因此，采用入侵系;;来加的安全性将是一种很好的。尽管入侵技在有网中已得到可，但由于无网的特殊性，将其用于尚需一步研究，本文通分析的特点，提出可以分用于有接入点模式和移自网模式的两种入侵模型架构。

上面描述了的技展及安全状。本文主要介入侵技及其用于的特殊要点，出两种用于不同架构的入侵模型及其用价。需要明的是，本文研究的入侵主要采用射的11//，其他型的同具有参考意。

1、概述11的分及其国内外展状于，可以用不同的准行分。根据采用的播媒，可分光和射。光采用外，不受其他通信信号的干，不会被穿透壁听，而早射器的功耗非常低;但其覆盖范小，漫射方式覆盖16，适用于室内境，最大速率只有4/，通常不能令用意。由于光送距离和送速率方面的局限，在几乎所有的都采用另一种信号;;射波。射波使用无波行数据，11采用24段送数据，通常以两种方式行信号展，一种是跳方式，另一种是直接序列方式。最高前者3/，后者11/，几乎所有的厂商都采用作网的技。根据的布局，通常分基构模式和移自网模式两种。前者亦称合接入点模式，后者可称无接入点模式。分如1和2所示。

1基构模式2移自网模式12中的安全

的流行主要是由于它使用者来方便，然而正是种便利性引出了有网中不存在的安全。比如，攻者无物理就可以接网，而且任何人都可以利用窃听到射波的广播数据包。因此，着重考的安全主要有：

11网采用的有等效保密存在的漏洞，行破攻。

意的媒体控制地址装，种攻在有网中同存在。

于含模式，攻者只要接入非授的假冒，就可登欺合法用。

攻者可能行泛洪攻，使拒服，是一种后果重的攻方式。此外，移自网模式内的某个点行攻，它不停地提供服或行数据包，使其能源耗尽而不能工作，通常称能源消耗攻。

在移自网模式的局域网内，可能存在意点，意点的存在网性能的影响很大。

2、入侵技及其在中的用可分基于主机的入侵修系和基于网的入侵系采用主机上的文件(特是日志文件或主机收的网数据包)作数据源。最早出于20世80年代初期，当网拓扑，入侵相当少，因此重于攻的事后分析。在的仍然主要通，只不自化程度提高，且能做到精确和快速响，并融入文件系保和听端口等技。与不同，采用原始的网数据包作数据源，从中入侵迹象。它能在不影响使用性能的情况下入侵事件，并入侵事件行响。分布式网把多个探分布至多个网段，最后通各探回的信息行合分析来入侵，种构的点是管理起来方便，个探失效不会致整个系失效，但配置程复。基构模式入侵模型将采用种分布式网技巧，而于移自网模式内的入侵模型将采用基于主机的入侵模型。

当前，的入侵大都于段，比如开源入侵系布的--版，增加了字段和关字，采用匹配的技巧行入侵，其由管理手工配置，因此能很好地非授的假冒，在展亦需重新配置。但是，由于其文件无有效的定，使功能有限，而且不能很好地地址装和泛洪拒服攻。年下半年，提出入侵方案，采用无感器行，方案需要入有网，用范有限而且系成本昂，要真正市化、用化尚需日。此外，作概念模型的系了控和泛洪拒服，但它没有一个好的体系架构，存在局限性。

在上述基上，我提出一种基于分布式感器的网模型框架，含模式的行保。于移自网模式的，由于网中主机既要收本机的数据，又要数据(些都是加密数据)，文献提出了采用异常法路由表更新异常和其他活异常行，但只提供了模型，没有。此外，我分析了移自网模式中意点网性能的影响，并提出一种基于声誉价机制的安全，以意点并尽量避开意点行路由，其中意点的思想得借。-可以作基于主机的入侵，我以此基提出一种用于移自网入侵的基于主机的入侵模型架构。

3、中的入侵模型架构在含模式中，可以将多个基本服成一个大型的。种网需要一种分布式的框架，由中心控制台和代理成，集展成展服集，甚至可以如3所示。

3含模式的分布式入侵系框架

网管理中心控制台配置代理和果，并行关分析。代理的作用是听无数据包、利用引擎行、警告信息，并将警告信息送至中心控制台。

由此可，代理是整个系的核心部分，根据网布与否，代理可以采用两种模式：一种是使用1无网卡再加1以大网卡，无网卡置成;凑;模式，听所有无数据包，以太网卡用于与中心服器通信;另一种模式是使用2无网卡，其中一网卡置成;凑;模式，另一与中心服器通信。

分捕完成后，将信息送至引擎行，目前最常用的主要采用的技巧是特征匹配，即把网包数据行匹配，看是否有先写在中的;攻内容;或特征。尽管多