首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第10期

基于无线网络的入侵检测系统设计

作者:袁琴 来源:电子技术与软件工程


  摘要近几年,具有自动性、快速建立等优势的无线网络及技术获得了蓬勃发展,深受世界各国用户的使用青睐。但因无线网络复杂性的逐步加大,这令无线网络系统的安全性受到了更大的威胁。本文结合已有的协议分析入侵检测技术进行基于无线网络的入侵检测系统设计研究,提出一种基于无线网络的入侵检测系统的设计,从而为提高无线网络的安全性提供可能。
  【关键词】无线网络 入侵检测系统 概念 设计Libpcap
  在网络尚未如今天这般普及时,网络环境较为安全,通常简单的网络系统保护只需加密、认证等措施即可保障网络的安全性。不过,伴随网络系统复杂性的逐步加大,以及各种网络入侵技术的增多与成熟,网络系统的安全性受到了更大的威胁,尤其是还未成熟的无线网络更是被列为主要的入侵对象。针对这种情况,基于无线网络的入侵检测系统、技术成为广大网络技术员探究的重要方向。
  1 入侵检测系统的概念
  IDS,即为入侵检测系统,一种网络安全技术,是对防火墙的合理补充,其能主动保护系统免受恶性攻击,以及帮助系统对付网络攻击。因此,人们将入侵检测称为第二道安全闸门,与防火墙有机结合共同维护网络系统的安全。入侵检测系统IDS从计算机网络系统中的部分关键点上进行信息收集,在不影响网络性能的情况下进行网络监测、信息分析、安全审计、攻击识别等,充分扩展了系统管理员的安全管理能力。
  2 基于无线网络的入侵检测系统设计
  2.1 入侵检测系统的模块构成
  本文所探究的无线网络入侵检测系统设计的主要依据是无线网络自身传送数据的特征,结合协议分析树的理论,金玉无线网络的入侵检测系统的模块构成主要包括3大块,具体如图1所示。(1)包捕获模块,其主要负责数据包捕获的任务;(2)协议处理模块,其主要功能是完成协议解码、协议分析;(3)日志记录模块,其具备统计数据包与数据包协议、操作日志等功能。
  2.2 包捕获模块的设计
  直接式、广播式是无线网卡的缺省工作模式,其揭示了无线网卡的接收工作特点,即只接收传送给自己的帧、广播帧。无线网的这种工作模式存在局限性,不利于接收所有流过网卡的帧,为此在基于无线网的入侵检测系统设计中需要将无线网卡设置成混杂模式来弥补不足。而在该系统的包捕获模块设计中,本文将以伯克利实验室所写的Libpcap为平台,运用libpcap库文件来完成包捕获模块的设计,其可实现对网卡数据包的直接获取,从而减少开发人员再去了解与平台无关的数据链路层等细节。其具体的设计程序包括:
  (1)pcap_lookupdev:选择数据包捕获设备。
  (2)pcap_lookupnet:获取网络地址和子网掩码。
  (3)pcap_open_ live:打开设备。
  (4)pcap_compile:编译数据包过滤规则。
  (5)pcap_setfilter:设置数据包过滤规则。
  (6)pcap_loop:捕捉数据包诬分发数据包到指定的回调函数系统,从Libpcap接收到的数据结构:
  typedef struct_packet {
  u_char pkt_data[1514]
  }SNFPACKET。
  在系统包捕获模块的数据结构中,为提高系统的工作效率,我们可以调用libpcap库中的信息过滤机制来删除用户不需要的数据包。
  2.3 协议处理模块的设计
  在基于无线网络的入侵检测系统当中,协议处理模块是系统的关键部分,由协议解码、协议分析两个子模块构成。其中,协议解码模块主要负责将已捕获数据包实行解码、预处理的操作,而后由协议分析模块对其提交的数据进行比较分析,分析过程需采用攻击模式中的匹配算法、特征库进行对比,以此来判断是否存在入侵现象。在实现中,协议分析模块依据解码所了解的帧类型来选择处理模块,系统中802.11b的MAC帧主要分为管理帧、控制帧、数据帧3种类型。协议分析模块在进行操作时,各个模块需要经历初始化的读入检测函数及依据权重位的大小来组装成检测函数链表,先进行包格式的检查,而后进行相关的攻击检测。同时,在协议处理模块的设计中还添加了响应报警模块,一旦系统对入侵行为确认后该模块就会采取相应的响应。
  2.4 日志记录模块的设计
  系统中的日志记录模块应用一个输出插件来实现,其需要满足操作日志与统计的作用,从而为网络分析提供依据。与其他模块的插件不同,日志记录模块中的输出插件拥有不止一个入口,从而实现不同模块在不同阶段应用到输出插件。记录日志的形式多样,如Web页、数据库、记事本等,可根据应用单位的系统环境来选择,为防止非法访问,在日志文件传送与访问过程中需进行身份认证。同时,为了满足高速网络环境中的工作效率,在日志记录模块中可设计只记录关键信息以减少存储量,进而避免因数据存储量大而降低系统的记录效率。
  3 总结
  鉴于无线网络还是一种新兴的通信技术,相关方面的保护措施还在完善,所以为尽可能提高无线网络的安全性,本文结合已有的协议分析入侵检测技术进行基于无线网络的入侵检测系统设计研究。当然,研究与开发能够兼容其他智能化的入侵检测方法并应用在无线网络中实现协同工作,这是无线网络入侵检测需进一步引起相关人士重视的主要问题。
  
  参考文献
  [1]崔贯勋,李梁,王柯柯,倪伟,苟光磊.基于改进Apriori算法的入侵检测系统研究[J].计算机工程与科学,2011,33(4).
  [2]赵建华,刘宁.基于Agent的无线传感器网络入侵检测系统[J].计算机技术与发展,2011,21(7).
  
  作者单位
  江西渝州科技职业学院江西省新余市338000
  

热门推荐
电子杂志 更多 +