基于隱馬爾可夫模型的無線局域網(wǎng)入侵檢測系統(tǒng)研究.pdf

1、無線局域網(wǎng)具有可移動性、安裝簡單、高靈活性和擴展能力，作為有線網(wǎng)絡的延伸，在很多領域得到了廣泛的應用。隨著無線局域網(wǎng)解決方法的不斷推出，不論何時何地都能輕松上網(wǎng)的目標得以實現(xiàn)。無線局域網(wǎng)技術帶來了極大的方便的同時，也帶來了極大的安全隱患。由于無線局域網(wǎng)傳輸媒介的開放性，以及無線局域網(wǎng)標準的漏洞等多方面因素，使得無線局域網(wǎng)可以輕易的被入侵者攻擊。安全性成為無線局域網(wǎng)發(fā)展的最大的障礙之一。入侵檢測技術是抵御無線局域網(wǎng)入侵的一種有效方式，不過

2、由于有線網(wǎng)絡和無線網(wǎng)絡存在各方面的差異，不能將有線網(wǎng)絡入侵技術直接應用到無線局域網(wǎng)中，而無線局域網(wǎng)入侵檢測技術研究較少。因此需要更適合無線局域網(wǎng)的入侵檢測技術。 本文通過對隱馬爾可夫模型基本原理的分析和無線局域網(wǎng)標準的研究，將隱馬爾可夫模型應用到基礎結構的無線局域網(wǎng)入侵檢測中。利用隱馬爾可夫模型對無線局域網(wǎng)數(shù)據(jù)包進行建模；利用正常的無線局域網(wǎng)數(shù)據(jù)對隱馬爾可夫模型進行訓練，并記憶正常系統(tǒng)下無線局域網(wǎng)數(shù)據(jù)包行為。由此檢測出現(xiàn)概率小的

3、數(shù)據(jù)包或數(shù)據(jù)包序列，并制定了入侵檢測閾值。試驗結果表明，該方法具有較低的誤檢率和漏檢率。本文的主要工作和貢獻有： 1)分析了無線局域網(wǎng)入侵檢測技術和隱馬爾可夫模型的基本理論。 2)基于隱馬爾可夫模型提出了一個基礎結構無線局域網(wǎng)入侵檢測方法，提出了對無線局域網(wǎng)數(shù)據(jù)包進行分段來確定觀測值的方法，并通過對802.11幀的分析，建立了基本模型、ADR-HMM模型、FC-HMM模型、DI-HMM模型和SC-HMM模型。 3