10.3969/j.issn.1003-3254.2012.08.006
轻量级无线网络入侵检测系统
针对当前流行的无线拒绝服务DoS、伪装STA、伪装AP、WarDriving、暴力破解等无线网络攻击,采用误用检测和异常检测结合的方式,设计并实现了一个针对无线局域网的轻量级无线网络入侵检测系统.系统采用用户自定义攻击规则库、自定义授权AP/STA名单、自定义非法AP/STA名单等方式,能针对无线网络具体环境和用户的不同需要,合理调整入侵检测灵敏度和攻击检测阈值.仿真试验表明,与市场上同类系统相比较,本系统能有效提高无线网络入侵检测效率,大大降低误报率和漏报率.
无线网络、入侵检测、误用检测、异常检测、攻击密度检测
21
TP3;TN9
山东省自然科学基金ZR2011FQ019D;济南市科技发展计划201010002
2012-10-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
23-26
