无线局域网关键技术研究——无线局域网监管系统中网络报文分析重组的设计与实现

摘要

无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。由于无线技术在支持移动计算方面的便利性，一些特殊领域如医疗和制造行业已经感受到无线网络带来的优势。其中IEEE802.11系列(802.11a/b/g/h/i)无线局域网技术可以称得上IT业界在过去一年中最热、发展最快的一种技术，在2003年及以后的几年时间里，这种新兴技术将不断演进和成熟，应用将随之不断深入。 虽然IEEE802.11无线技术的优点很多，但是它也存在着一些明显的缺陷，如信息安全问题。鉴于802.11b中WEP加密技术的脆弱和无线局域网内部信息传输仍然属于广播方式，恶意的sniffer(入侵监听)比有线网络更为容易。因此，对无线网络进行安全监管已显得十分必要。 该项研究属于国家信息安全保障持续发展计划中的一个课题“无线局域网安全监管系统”项目，包括报文的分析与重组等项目核心内容。主要研究对基于802.11b的无线局域网的监视，通过对硬件所能探测到范围内2.4GHzISM频段的监听，截获约30米覆盖范围内无线局域网的通信数据，进行MAC层及上层分析，记录通信的内容，对用户及流量进行统计，来监视无线局域网的运行性能及安全性。 该文先简要介绍了OSI网络模型及涉及到的各种网络协议，说明了TCP/IP及IPX/SPX协议族在OSI模型中的对应关系，随后详述了作者提出的各种协议报文的分析的实现方法及实现，大致方法为定义数据帧格式以对应与具体的数据报文，提取报文信息并根据此信息转入下一层协议处理。这些协议包括TCP/IP协议族IP，ICMP，IGMP协议及IPX/SPX协议族的IPX，BCAST，NCP，BMP，RIPX，SER，SAP，SPX协议。之后，作者提出了邮件(POP3，SMTP)协议，网页(HTTP1.0/1.1)协议报文重组的实现方法并予以实现，大致做法为先定义协议报头帧格式，再根据协议设计数据处理流程和重组机制，并将原始数据还原为可被应用程序打开的格式。最后，在论文的末尾给出了测试结果和课题验收情况。

目录

文摘

英文文摘

学创性声明及关于学位论文使用授权的说明

第1章绪论

1.1 IEEE 802.11背景及概述

1.2 IEEE 802.11的安全问题及安全监管的必要性

1.3本文主要内容

第2章TCP/IP及IPX/SPX协议族报文分析的设计架构和实现

2.1 OSI模型

2.2程序基本数据结构

2.3 TCP/IP简介及与OSI模型的关系

2.4 IP简介及解析实现

2.5 ICMP简介及解析实现

2.6 IGMP简介及解析实现

2.7 Novell Netware协议族(IPX/SPX协议族)简介及与OSI模型的关系

2.8 IPX简介及解析实现

2.9 BCAST简介及解析实现

2.10 NCP简介及解析实现

2.11BMP简介及解析实现

2.12 RIPX简介及解析实现

2.13 SER简介及解析实现

2.14 SAP简介及解析实现

2.15 SPX简介及解析实现

第3章邮件(POP3,SMTP)协议报文分析重组的设计架构和实现

3.1 POP3协议简介

3.2 POP3协议接收及重组模块的设计架构和实现

3.3 SMTP协议简介

3.4 SMTP协议接收及重组模块的设计架构和实现

第4章网页(HTTP1.0/1.1)协议报文分析重组的设计架构和实现

4.1 HTTP1.0协议简介

4.2 HTTP1.1协议的改进

4.3 HTTP协议接收及重组模块的设计架构和实现

第5章各协议模块测试结果及总结

5.1各协议模块测试结果

5.2总结

致谢

参考文献

硕士期间完成的论文