10.3321/j.issn:0253-987X.2009.12.006
基于隐马尔可夫模型的无线局域网媒体接入控制层入侵检测方法
将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击.
无线局域网、入侵检测、隐马尔可夫模型
43
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60872009,60602016;国家高技术研究发展计划资助项目2007AA01ZA28,2009AA012148;安 徽省自然科学研究计划重大项目ZD2008005-2,ZD200904,JK2009A013,JK2009A025
2010-01-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
26-30
