基于链路层无线入侵检测在税务网络中的应用

摘要

随着数据通信的发展，计算机网络不断由有线向无线，由固定向移动，由单一业务向多媒体的发展推动了无线局域网的发展。在当今全国推进政府网上办公的大环境下，对已经建成的有线网进行无线扩充，通过无线网络产品来扩充流动业务网点进行流动办公已日益成为需要，在我们享受信息社会带来的巨大经济利益和便捷生活方式的同时，计算机信息安全问题正面临着严峻的挑战，无线网络安全问题在一定程度上关系到政府网上办公的发展及运营的成败。 本文中的基于链路层的无线入侵检测系统是武汉市某区税务局无线局域网建设中用来检测外部非法入侵和内部合法用户超越使用权限的非法行动的网络安全检测系统，是对防火墙等传统安全技术的重要补充。本系统由检测代理和控制中心组成，包括包捕获、检测分析和通讯等三个模块，检测代理部件独立运行、协同工作、相互交换信息，并由控制中心进行统一管理，可充分发挥各功能模块的功能，使各部件之间数据交换的复杂性得到简化。网络实验和实际运行结果表明：本系统可对WarDriving入侵、非法AP、MAC地址欺骗等无线网络入侵行为进行实时检测和报警，且系统层次分明，易于扩展。 目前本系统已在武汉市某区税务无线网络系统中运行，各项功能均已达到预计要求。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景及发展现状

1.2项目来源

1.3本文的主要研究内容

1.4本文的主要工作

第2章无线网络技术

2.1无线局域网

2.1.1概述

2.1.2无线局域网通信方式

2.1.3无线局域网标准

2.1.4无线局域网的构成

2.1.5无线局域网发展中面临的问题

2.1.6无线局域网技术标准问题

2.1.7射频干扰问题

2.1.8安全问题

2.2无线局域网的发展前景

第3章无线局域网安全

3.1无线局域网安全综述

3.2无线局域网安全技术

3.3无线局域网安全业务

3.4无线局域网的安全研究现状

第4章无线网络入侵检测

4.1入侵检测综述

4.2入侵与入侵检测系统分类

4.3入侵检测的主要技术和方法

4.4入侵检测系统的分类

4.5 NIDS

4.5.1 HIDS

4.6基于链路层的无线入侵检测系统

4.6.1概述

4.6.2无线网络攻击种类

4.6.3无线网络安全措施弱点分析

4.7基于链路层的网络数据包截获机制

4.8基于链路层的无线网络入侵检测系统结构

4.9入侵检测的匹配算法

4.9.1模式匹配定义

4.9.2算法性能分析

4.9.3 AC自动机匹配算法

4.10 小结

第5章系统设计与实现

5.1数据采集器的设计与实现

5.2数据采集器的特点

5.2.1数据采集器的整体设计

5.2.2报文重组器

5.2.3网络包捕获器

5.2.4通信接口

5.2.5事件生成器

5.3检测分析模块的设计与实现

5.3.1分析引擎的构造

5.3.2协议树分析技术

5.3.3基于特征的检测方法

5.3.4状态转换分析检测法

5.3.5基于统计的检测方法

5.3.6数据包分析

5.3.7通讯模块的设计与实现

5.4小结

第6章在税务网络中的应用

6.1税务广域网组网现状

6.2武汉市税务网络系统结构

6.2.1武汉市税务网络系统方案介绍

6.2.2备份网设计

6.2.3网络管理中心设计

6.2.4无线网络组网结构

6.2.5技术特点

6.2.6网络规划

6.3网络设备的访问控制

6.4节点安全加固

6.4.1控制层面主要安全威协与应对原则

6.5网络实现

第7章总结

7.1结论

7.2进一步工作展望

致谢

参考文献

个人简历在读期间发表的学术论文与研究成果