无线局域网入侵检测技术分析

刘 良

（南阳医学高等专科学校医学技术系 河南 473000）

0 引言

无线局域网络（WLAN）本质上属于一种高效的数据传输系统，在射频技术、电磁波的作用下，将通信的空中连接变为现实，使网络无线技术的发展上升到一个新的层次。但由于无线局域网的这种特性，增大了外部恶意攻击现象的出现机率，危害了局域网运行的安全性和稳定性。研究和分析无线局域网入侵检测技术具有非常重要的意义，能够更好的指导入侵检测技术的应用，强化网络安全监控力度，为相关研究提供参考意见。

1 无线局域网概述

在无线通信技术、计算机网络的融合发展过程中，形成了无线局域网络，其建立在有线局域网的基础上，但性能更加优越，包括无线桥接、中型和大型WLAN几大结构，在企业、医疗、餐饮服务、监控系统及仓储管理等领域中发挥着重要作用。无线网卡、无线AP、无线天线是构成无线局域网络的三大关键硬件设备，在组网方面更加灵活、简便。

无线局域网络的优点体现在以下几个方面：（1）移动性和灵活性增强。有线网络对线缆设置的要求较高，而无线局域网的灵活明显增强，能够根据用户的需要对工作站、相关设施进行设置，打破了外界多种因素的干扰，为用户提供了漫游服务；（2）安装方便。无线局域网无需获取操作许可证，删去了布线工作环节，只需要进行简便的接入点设备安装工作即可，为后期维护工作的开展提供了极大的便利；（3）扩展性增强。利用不同的配置方式，可以调控局域网络的传输范围，能够满足小型到大型网络的运行需求，扩大了网络覆盖面积；（4）准确判断故障部位。无线局域网的故障定位工作非常准确，只需要将损坏设备进行更换和维修，就能保证网络的持续运行，提高了故障维修水平。

2 无线局域网入侵检测技术分析

2.1 异常入侵检测技术

建立在行为基础上的入侵检测技术统称为异常入侵检测技术，指的是对网络、主机的行为进行分析和检测，查看是否存在非法操作和攻击的问题。检测系统在实际工作过程中的关键依据就是异常活动子集，系统会将用户的日常操作认定为标准，将同该操作标准完全不符的其他活动判定为入侵行为。无线局域网下的常规活动可通过矩阵的形式体现出来，矩阵数量取决于中央处理器、内存使用率，登录时间或次数等指标。

异常入侵检测技术的检测工作不会因系统对类似入侵行为的约束作用而发生改变，将实际操作行为转化为抽象的形式，对网络入侵行为的检测更加有效，能够将多种并未发现的入侵行为检测出来。然而异常入侵检测技术也有不足之处，整体检测效率较低，尤其针对的是发生入侵行为后网络安全的补救，并不能进行有效的预防。在攻击者或非法操作人员了解入侵检测技术的原理和内在规律的情况下，就会利用用户常规的操作活动，尽量减少对系统指标的影响，对指标逐步进行微小的改变，因此很难检测出这种入侵行为。

2.2 误用入侵检测技术

建立在知识基础上的入侵检测技术统称为误用入侵检测技术，该技术能够对不同类型的入侵活动及方式进行分析和研究，总结出入侵行为的特点和规律，并建立一套相应的攻击模式、攻击签名。如果出现同该模式相符的操作活动时，就可以将其视为供给入侵行为，该检测技术能够将入侵行为细化为编码，检测准确性较高。

误用入侵检测技术可以划分为以下三种类型：（1）入侵签名分析技术。通过特定的检测模式，对入侵行为进行识别和分析是入侵签名分析技术的根本原理，在系统内部形成了一定的知识库。入侵检测效率的高低同知识库的完善程度有直接的关系，同时还会因为审计记录的及时性和完整性而发生变化。该技术在拥有入侵知识后，会进行翻译处理，并转化为相应的信息，直接通过系统审计检测出入侵活动；（2）专家防范系统。该技术同入侵签名分析技术的原理相一致，但也存在一定的差异，其在应用知识方面，能够依据这些知识建立具体的规则制度。进行检测工作的过程中，要先对系统审计数据信息进行整理和收集，从而查看记录同规则的统一性，根据一致性程度来查看是否为入侵行为。提炼入侵活动的特点、表达方式是专家防范系统的本质所在，必须要保障知识数据库的完善性和全面性，才能达到优化检测效率的效果；（3）状态转移分析技术。在分析检测入侵行为时，可以借助状态转移图来进行判断，因为攻击者在实施入侵操作的过程中，对系统初始状态进行了转变，使之处于一种较为危险的状态，能够表明系统正发生或已经出现入侵行为。完成系统初始状态的检测工作后，对发生入侵行为前后时间段内出现的违规操作进行查看，应用状态转移图的方式，详细的展示出系统状态转变受入侵活动的干扰及变化，进而检测出攻击者或非法操作者利用改变用户会话途径实施的入侵行为。

3 无线局域网入侵检测技术发展前景展望

近年来，无线局域网入侵检测技术发展势头迅猛，获得了极大的进步，但在发展过程中也存在一定的问题。网络发展更新速度极快，与入侵检测技术不能实现同步发展，无法将新型的入侵操作检测出来，延长了检测工作所需的时间，大大降低了入侵检测工作的效率。计算机网络系统的协作性不强，在对非法操作和攻击进行检测的过程中，彼此相对独立，信息的沟通和交流不及时，增大了入侵操作源头查询难度，为无线局域网的攻击埋下了巨大的隐患。

在未来的发展过程中，入侵检测技术应结合网络发展的状况，进行实时性的更新，完成模式匹配工作，动态的观察网络中存在的漏洞，完善模式的不足，优化检测工作的质量。同时，还要注重应用多元化的入侵检测方式，更好的应对多样化的攻击，从根本上杜绝入侵行为。相信无线局域网入侵检测技术的应用会更加广泛，基于网络、主机的检测技术的融合发展程度也会越来越高，入侵检测功能会更加健全，检测技术会向着更加实时、有效的方向发展，研制出更加先进的检测算法和技术数据，能够获取攻击签名，大大简化网络结构部署，实现大规模的入侵检测。

4 结语

作为一种重要的网络安全技术，入侵检测技术具有处理计算机恶意操作应用的功能，能够抵抗外界攻击，对危险事故的发生进行预警，提前检测出危险因素。在应用无线局域网络的过程中，一定要结合实际应用状况，合理的选取入侵检测方法，从而增强计算机系统的安全性，及时、有效的检测出潜在的危险因素，增强内部应用操作的规范性，预防和组织外部攻击的发生，不断进行创新研究，弥补当前入侵检测技术的不足，更好的发挥入侵检测技术在无线局域网络中的应用，促进网络安全工作的健康、持续发展。

[1]刘香菊.无线局域网的组建技术刍议[J].内蒙古教育(职教版).2011.

[2]张银霞,李育芳.802.11无线局域网入侵检测技术的研究与应用[J].电脑开发与应用.2010.

[3]刘凤纯,周颢,赵保华.基于优化 BP算法的无线局域网入侵检测系统的设计[J].中国科学技术大学学报.2010.

[4]张银霞,李育芳.802.11无线局域网入侵检测技术的研究与应用[J].电脑开发与应用.2010.

[5]江大润,杨兵.无线局域网几种典型身份认证技术及其安全性分析[J].科技广场.2012.