摘要
第1章 绪论
1.1 课题背景
1.2 国内外研究现状
1.2.1 无线网络安全概况
1.2.2 攻击规划识别概况
1.3 论文研究内容和组织结构
1.3.1 论文研究内容
1.3.2 论文组织结构
第2章 相关研究工作综述
2.1 入侵检测系统概述
2.1.1 入侵检测系统的发展历程
2.1.2 入侵检测系统的标准规范
2.2 典型的攻击规划识别方法分析
2.2.1 基于规划执行的攻击规划识别
2.2.2 基于关联分析的攻击规划识别
2.2.3 基于因果网络的攻击规划识别
2.2.4 基于贝叶斯网络的攻击规划识别
2.3 无线环境中攻击规划识别的特殊性
2.4 本章小结
第3章 无线局域网及安全机制
3.1 无线局域网基本理论
3.1.1 无线网络的分类
3.1.2 无线局域网拓扑结构
3.2 IEEE 802.11协议体系
3.2.1 802.11协议的物理层
3.2.2 802.11协议的MAC子层
3.2.3 802.11协议提供的服务
3.2.4 无线站点接入WLAN的过程
3.3 WLAN的安全机制
3.3.1 WEP加密机制
3.3.2 WPA加密机制
3.4 本章小结
第4章 无线入侵告警聚合方法
4.1 WIAC方法总体设计
4.1.1 WIAC方法的总体结构
4.1.2 WIAC方法的工作流程
4.2 告警格式化
4.2.1 802.11协议的帧结构
4.2.2 改进的IDMEF告警格式
4.2.3 扩展的Snort-Wireless规则
4.3 告警精简
4.3.1 无关告警去除
4.3.2 重复告警去除
4.4 告警分类
4.4.1 超告警定义
4.4.2 超告警分类算法
4.5 实验环境和结果分析
4.5.1 实验环境搭建
4.5.2 实验结果分析
4.6 本章小结
第5章 无线多步攻击模式挖掘方法
5.1 WLAN主要攻击方法
5.1.1 WEP加密破解攻击
5.1.2 WPA加密破解攻击
5.2 常见的无线多步攻击方式
5.3 WMAPM方法总体设计
5.3.1 WMAPM方法的总体结构
5.3.2 构造全局攻击库
5.3.3 建立候选攻击链
5.3.4 筛选候选攻击链
5.3.5 关联多步攻击行为
5.3.6 识别多步攻击模式
5.4 实验结果分析
5.5 本章小结
第6章 无线多步攻击意图预先识别方法
6.1 攻击意图预先识别的必要性
6.2 WMAPER方法总体设计
6.2.1 WMAPER方法的总体结构
6.2.2 构造层次攻击树
6.2.3 生成最短预测序列
6.2.4 预先识别攻击意图
6.3 D-WIPS系统设计
6.4 实验结果分析
6.5 本章小结
第7章 总结与展望
7.1 本文总结及创新点
7.2 将来工作的展望
参考文献
攻读博士学位期间主要的研究成果
致谢