10.3969/j.issn.1673-808X.2005.03.008
基于数据链路层的无线入侵检测
由于无线传输的固有特性及IEEE 802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性.针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统.该系统在LINUX操作系统下运行,对无线传输的原始数据进行捕获,并根据IEEE 802.11 MAC层的特性,对无线传输进行分析,从而对WARDRIVING入侵、非法AP、DOS攻击及MAC地址欺骗等攻击行为进行检测.测试结果表明,该系统对无线网络入侵能进行有效的检测和监控.采用该系统并加上其它安全策略,可对无线局域网的安全提供基本的保障.
IEEE 802.11、MAC层、Wardriving入侵、非法AP、DoS攻击、MAC地址欺骗
25
TP393.08(计算技术、计算机技术)
福建省厦门市科技局科研项目3502Z20021021
2005-07-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
33-36
