文摘
英文文摘
声明
第一章引言
第一节无线局域网及其安全简介
第二节本文研究的主要内容
第三节论文的组织结构
第二章无线局域网的安全
第一节802.11无线局域网概述
第二节现有的安全机制
2.2.1 SSID匹配
2.2.2 WEP加密
2.2.3共享密钥认证
2.2.4 MAC地址过滤
第三节安全隐患
2.3.1 SSID匹配的安全问题
2.3.2 WEP加密的安全问题和WEP破解
2.3.3共享密钥认证的安全问题
2.3.4 MAC地址过滤的安全问题和MAC地址欺骗
2.3.5网络嗅探
2.3.6非法AP
2.3.7 Ad-hoc网络
2.3.8未授权工作站
2.3.9拒绝服务攻击
2.3.10驾驶攻击
第四节新的安全机制和解决方案
2.4.1 802.1x扩展认证协议
2.4.2 802.11i
2.4.3 WPA
2.4.4 VPN-over-wireless
2.4.5 WAPI
第五节无线入侵检测系统的提出及其意义
第三章无线入侵检测系统概述
第一节无线入侵检测系统和有线入侵检测系统之异同
第二节无线入侵检测系统的结构
第三节无线入侵检测系统的功能
3.3.1加强安全策略
3.3.2检测入侵行为
第四节现有的无线入侵检测系统
3.4.1商业产品
3.4.2开源项目
第五节现有无线入侵检测系统的不足和本文的方案
第四章系统的总体设计
第一节功能设计
第二节EWIDS的部署
第三节EWIDS的体系结构设计
第五章各模块详细设计与实现
第一节无线数据捕获模块
第二节协议解码模块
第三节特殊检测模块
5.3.1特殊检测插件的格式
5.3.2特殊检测模块的实现
5.3.3非法AP或Ad-hoc网络检测
5.3.4未授权工作站检测
5.3.5 MAC地址欺骗检测
5.3.6 DoS攻击检测
5.3.7 Netstumbler驾驶攻击检测
第四节规则匹配模块
5.4.1入侵检测规则的定义
5.4.2规则匹配模块的实现
第五节主动响应模块
5.5.1主动响应模块的实现
5.5.2干扰WEP破解
第六节日志报警模块
第七节解析配置模块
第六章系统部署和测试
第一节系统部署和测试环境搭建
6.1.1硬件和软件环境
6.1.2网络环境
6.1.3搭建步骤
6.1.4网络流量模拟
第二节测试步骤与结果
6.2.1检测非法AP或Ad-hoc网络
6.2.2检测未授权工作站
6.2.3检测MAC地址欺骗
6.2.4检测DoS攻击
6.2.5检测NetStumbler驾驶攻击
6.2.6干扰WEP破解
6.2.7检测未加密无线网络
6.2.8测定检测率和误报率
6.2.9系统资源消耗测试
6.2.10系统性能测试
第七章总结与展望
第一节论文完成的主要工作
第二节系统的特点
第三节系统的进一步研究方向
参考文献
致谢
附录
个人简历