劉 良

（南陽醫(yī)學(xué)高等?？茖W(xué)校醫(yī)學(xué)技術(shù)系 河南 473000）

0 引言

無線局域網(wǎng)絡(luò)（WLAN）本質(zhì)上屬于一種高效的數(shù)據(jù)傳輸系統(tǒng)，在射頻技術(shù)、電磁波的作用下，將通信的空中連接變?yōu)楝F(xiàn)實(shí)，使網(wǎng)絡(luò)無線技術(shù)的發(fā)展上升到一個(gè)新的層次。但由于無線局域網(wǎng)的這種特性，增大了外部惡意攻擊現(xiàn)象的出現(xiàn)機(jī)率，危害了局域網(wǎng)運(yùn)行的安全性和穩(wěn)定性。研究和分析無線局域網(wǎng)入侵檢測技術(shù)具有非常重要的意義，能夠更好的指導(dǎo)入侵檢測技術(shù)的應(yīng)用，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)控力度，為相關(guān)研究提供參考意見。

1 無線局域網(wǎng)概述

在無線通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)的融合發(fā)展過程中，形成了無線局域網(wǎng)絡(luò)，其建立在有線局域網(wǎng)的基礎(chǔ)上，但性能更加優(yōu)越，包括無線橋接、中型和大型WLAN幾大結(jié)構(gòu)，在企業(yè)、醫(yī)療、餐飲服務(wù)、監(jiān)控系統(tǒng)及倉儲(chǔ)管理等領(lǐng)域中發(fā)揮著重要作用。無線網(wǎng)卡、無線AP、無線天線是構(gòu)成無線局域網(wǎng)絡(luò)的三大關(guān)鍵硬件設(shè)備，在組網(wǎng)方面更加靈活、簡便。

無線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)體現(xiàn)在以下幾個(gè)方面：（1）移動(dòng)性和靈活性增強(qiáng)。有線網(wǎng)絡(luò)對(duì)線纜設(shè)置的要求較高，而無線局域網(wǎng)的靈活明顯增強(qiáng)，能夠根據(jù)用戶的需要對(duì)工作站、相關(guān)設(shè)施進(jìn)行設(shè)置，打破了外界多種因素的干擾，為用戶提供了漫游服務(wù)；（2）安裝方便。無線局域網(wǎng)無需獲取操作許可證，刪去了布線工作環(huán)節(jié)，只需要進(jìn)行簡便的接入點(diǎn)設(shè)備安裝工作即可，為后期維護(hù)工作的開展提供了極大的便利；（3）擴(kuò)展性增強(qiáng)。利用不同的配置方式，可以調(diào)控局域網(wǎng)絡(luò)的傳輸范圍，能夠滿足小型到大型網(wǎng)絡(luò)的運(yùn)行需求，擴(kuò)大了網(wǎng)絡(luò)覆蓋面積；（4）準(zhǔn)確判斷故障部位。無線局域網(wǎng)的故障定位工作非常準(zhǔn)確，只需要將損壞設(shè)備進(jìn)行更換和維修，就能保證網(wǎng)絡(luò)的持續(xù)運(yùn)行，提高了故障維修水平。

2 無線局域網(wǎng)入侵檢測技術(shù)分析

2.1 異常入侵檢測技術(shù)

建立在行為基礎(chǔ)上的入侵檢測技術(shù)統(tǒng)稱為異常入侵檢測技術(shù)，指的是對(duì)網(wǎng)絡(luò)、主機(jī)的行為進(jìn)行分析和檢測，查看是否存在非法操作和攻擊的問題。檢測系統(tǒng)在實(shí)際工作過程中的關(guān)鍵依據(jù)就是異?；顒?dòng)子集，系統(tǒng)會(huì)將用戶的日常操作認(rèn)定為標(biāo)準(zhǔn)，將同該操作標(biāo)準(zhǔn)完全不符的其他活動(dòng)判定為入侵行為。無線局域網(wǎng)下的常規(guī)活動(dòng)可通過矩陣的形式體現(xiàn)出來，矩陣數(shù)量取決于中央處理器、內(nèi)存使用率，登錄時(shí)間或次數(shù)等指標(biāo)。

異常入侵檢測技術(shù)的檢測工作不會(huì)因系統(tǒng)對(duì)類似入侵行為的約束作用而發(fā)生改變，將實(shí)際操作行為轉(zhuǎn)化為抽象的形式，對(duì)網(wǎng)絡(luò)入侵行為的檢測更加有效，能夠?qū)⒍喾N并未發(fā)現(xiàn)的入侵行為檢測出來。然而異常入侵檢測技術(shù)也有不足之處，整體檢測效率較低，尤其針對(duì)的是發(fā)生入侵行為后網(wǎng)絡(luò)安全的補(bǔ)救，并不能進(jìn)行有效的預(yù)防。在攻擊者或非法操作人員了解入侵檢測技術(shù)的原理和內(nèi)在規(guī)律的情況下，就會(huì)利用用戶常規(guī)的操作活動(dòng)，盡量減少對(duì)系統(tǒng)指標(biāo)的影響，對(duì)指標(biāo)逐步進(jìn)行微小的改變，因此很難檢測出這種入侵行為。

2.2 誤用入侵檢測技術(shù)

建立在知識(shí)基礎(chǔ)上的入侵檢測技術(shù)統(tǒng)稱為誤用入侵檢測技術(shù)，該技術(shù)能夠?qū)Σ煌愋偷娜肭只顒?dòng)及方式進(jìn)行分析和研究，總結(jié)出入侵行為的特點(diǎn)和規(guī)律，并建立一套相應(yīng)的攻擊模式、攻擊簽名。如果出現(xiàn)同該模式相符的操作活動(dòng)時(shí)，就可以將其視為供給入侵行為，該檢測技術(shù)能夠?qū)⑷肭中袨榧?xì)化為編碼，檢測準(zhǔn)確性較高。

誤用入侵檢測技術(shù)可以劃分為以下三種類型：（1）入侵簽名分析技術(shù)。通過特定的檢測模式，對(duì)入侵行為進(jìn)行識(shí)別和分析是入侵簽名分析技術(shù)的根本原理，在系統(tǒng)內(nèi)部形成了一定的知識(shí)庫。入侵檢測效率的高低同知識(shí)庫的完善程度有直接的關(guān)系，同時(shí)還會(huì)因?yàn)閷徲?jì)記錄的及時(shí)性和完整性而發(fā)生變化。該技術(shù)在擁有入侵知識(shí)后，會(huì)進(jìn)行翻譯處理，并轉(zhuǎn)化為相應(yīng)的信息，直接通過系統(tǒng)審計(jì)檢測出入侵活動(dòng)；（2）專家防范系統(tǒng)。該技術(shù)同入侵簽名分析技術(shù)的原理相一致，但也存在一定的差異，其在應(yīng)用知識(shí)方面，能夠依據(jù)這些知識(shí)建立具體的規(guī)則制度。進(jìn)行檢測工作的過程中，要先對(duì)系統(tǒng)審計(jì)數(shù)據(jù)信息進(jìn)行整理和收集，從而查看記錄同規(guī)則的統(tǒng)一性，根據(jù)一致性程度來查看是否為入侵行為。提煉入侵活動(dòng)的特點(diǎn)、表達(dá)方式是專家防范系統(tǒng)的本質(zhì)所在，必須要保障知識(shí)數(shù)據(jù)庫的完善性和全面性，才能達(dá)到優(yōu)化檢測效率的效果；（3）狀態(tài)轉(zhuǎn)移分析技術(shù)。在分析檢測入侵行為時(shí)，可以借助狀態(tài)轉(zhuǎn)移圖來進(jìn)行判斷，因?yàn)楣粽咴趯?shí)施入侵操作的過程中，對(duì)系統(tǒng)初始狀態(tài)進(jìn)行了轉(zhuǎn)變，使之處于一種較為危險(xiǎn)的狀態(tài)，能夠表明系統(tǒng)正發(fā)生或已經(jīng)出現(xiàn)入侵行為。完成系統(tǒng)初始狀態(tài)的檢測工作后，對(duì)發(fā)生入侵行為前后時(shí)間段內(nèi)出現(xiàn)的違規(guī)操作進(jìn)行查看，應(yīng)用狀態(tài)轉(zhuǎn)移圖的方式，詳細(xì)的展示出系統(tǒng)狀態(tài)轉(zhuǎn)變受入侵活動(dòng)的干擾及變化，進(jìn)而檢測出攻擊者或非法操作者利用改變用戶會(huì)話途徑實(shí)施的入侵行為。

3 無線局域網(wǎng)入侵檢測技術(shù)發(fā)展前景展望

近年來，無線局域網(wǎng)入侵檢測技術(shù)發(fā)展勢(shì)頭迅猛，獲得了極大的進(jìn)步，但在發(fā)展過程中也存在一定的問題。網(wǎng)絡(luò)發(fā)展更新速度極快，與入侵檢測技術(shù)不能實(shí)現(xiàn)同步發(fā)展，無法將新型的入侵操作檢測出來，延長了檢測工作所需的時(shí)間，大大降低了入侵檢測工作的效率。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的協(xié)作性不強(qiáng)，在對(duì)非法操作和攻擊進(jìn)行檢測的過程中，彼此相對(duì)獨(dú)立，信息的溝通和交流不及時(shí)，增大了入侵操作源頭查詢難度，為無線局域網(wǎng)的攻擊埋下了巨大的隱患。

在未來的發(fā)展過程中，入侵檢測技術(shù)應(yīng)結(jié)合網(wǎng)絡(luò)發(fā)展的狀況，進(jìn)行實(shí)時(shí)性的更新，完成模式匹配工作，動(dòng)態(tài)的觀察網(wǎng)絡(luò)中存在的漏洞，完善模式的不足，優(yōu)化檢測工作的質(zhì)量。同時(shí)，還要注重應(yīng)用多元化的入侵檢測方式，更好的應(yīng)對(duì)多樣化的攻擊，從根本上杜絕入侵行為。相信無線局域網(wǎng)入侵檢測技術(shù)的應(yīng)用會(huì)更加廣泛，基于網(wǎng)絡(luò)、主機(jī)的檢測技術(shù)的融合發(fā)展程度也會(huì)越來越高，入侵檢測功能會(huì)更加健全，檢測技術(shù)會(huì)向著更加實(shí)時(shí)、有效的方向發(fā)展，研制出更加先進(jìn)的檢測算法和技術(shù)數(shù)據(jù)，能夠獲取攻擊簽名，大大簡化網(wǎng)絡(luò)結(jié)構(gòu)部署，實(shí)現(xiàn)大規(guī)模的入侵檢測。

4 結(jié)語

作為一種重要的網(wǎng)絡(luò)安全技術(shù)，入侵檢測技術(shù)具有處理計(jì)算機(jī)惡意操作應(yīng)用的功能，能夠抵抗外界攻擊，對(duì)危險(xiǎn)事故的發(fā)生進(jìn)行預(yù)警，提前檢測出危險(xiǎn)因素。在應(yīng)用無線局域網(wǎng)絡(luò)的過程中，一定要結(jié)合實(shí)際應(yīng)用狀況，合理的選取入侵檢測方法，從而增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性，及時(shí)、有效的檢測出潛在的危險(xiǎn)因素，增強(qiáng)內(nèi)部應(yīng)用操作的規(guī)范性，預(yù)防和組織外部攻擊的發(fā)生，不斷進(jìn)行創(chuàng)新研究，彌補(bǔ)當(dāng)前入侵檢測技術(shù)的不足，更好的發(fā)揮入侵檢測技術(shù)在無線局域網(wǎng)絡(luò)中的應(yīng)用，促進(jìn)網(wǎng)絡(luò)安全工作的健康、持續(xù)發(fā)展。

[1]劉香菊.無線局域網(wǎng)的組建技術(shù)芻議[J].內(nèi)蒙古教育(職教版).2011.

[2]張銀霞,李育芳.802.11無線局域網(wǎng)入侵檢測技術(shù)的研究與應(yīng)用[J].電腦開發(fā)與應(yīng)用.2010.

[3]劉鳳純,周顥,趙保華.基于優(yōu)化 BP算法的無線局域網(wǎng)入侵檢測系統(tǒng)的設(shè)計(jì)[J].中國科學(xué)技術(shù)大學(xué)學(xué)報(bào).2010.

[4]張銀霞,李育芳.802.11無線局域網(wǎng)入侵檢測技術(shù)的研究與應(yīng)用[J].電腦開發(fā)與應(yīng)用.2010.

[5]江大潤,楊兵.無線局域網(wǎng)幾種典型身份認(rèn)證技術(shù)及其安全性分析[J].科技廣場.2012.