无线局域网自适应安全管理框架及其应用被引量：3

An Adaptive Security Management Framework for Wireless Local Area Network and Its Application

下载PDF

导出

摘要针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展. An adaptive security manage framework （ASMF） for WLAN （wireless local area network） is presented to focus on security problems of of WLAN, based on which an adaptive security management system （ASMS） is built. The ASMF bases on the theory of protocol analyse and the theory of protocol testing. The active analysis method is applied to interact on the protocol by constructing the test case while the passive analysis method is applied to monitor the network data flow and the performance of WLAN. Hence, the ASMF can analyse the security of WLAN and manage the WLAN from integer. Compared with the existing security systems, the ASMF not only detects the attack passively, but also probes unknown threats. In addition the ASMF can ad-just the defensive strategy according the configure of the WLAN. The good expansibility of ASMF allows users to extend new attacking testing, new attack detecting and customizing man-agement strategy easily.

作者刘振华周颢赵保华

机构地区中国科学技术大学计算机科学与技术系网络与交换技术国家重点实验室安徽省计算与通讯软件重点实验室

出处《西安交通大学学报》 EI CAS CSCD 北大核心 2010年第4期34-38,56,共6页 Journal of Xi'an Jiaotong University

基金国家自然科学基金资助项目(60872009 60602016) 国家高技术研究发展计划资助项目(2007AA01Z428 2009AA01Z148) 安徽省自然科学研究计划重大项目(ZD2008005-2 ZD200904 JK2009A013 JK2009A025)

关键词无线局域网安全管理系统管理框架 wireless local area network security management system manage framework

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1IEEE P802.11 IEEE standard for wireless LAN-Medium access control and physical layer specification[S].Piscataway,NJ,USA:IEEE,2007.
2TEWS E Attacks on the wep protocol[EB/OL].[2009-01-12].http://eprint.iacr.org/.
3MISHRA A,ARBAUGH W A.An initial security analysis of the IEEE 802.1X standard CS-TR 4328[R].Maryland,USA:University of Maryland.Department of Computer Science,2002.
4FLUHRER S,MANTIN I,SHAMIR A.Weaknesses in the key scheduling algorithm of RC4[M]//Lecture Notes in Computer Science.Berlin,Germany:Springer,2001-1-24.
5TEWS E,WEINMANN R P,PYSHKIN A,Breaking 104 bit WEP in less than 60 seconds[Ml//Lecture Notes in Computer Science.Berlin,Germany:Springer,2007:188-202.
6TEWS E,BECK M.Practical attacks against WEP and WPA[C]//Proceedings of the 2nd ACM Conference on Wireless Network Security.New York:USA:ACM,2009:79-86.
7Air Magnet Inc.Air magnet enterprise 24/7 WLAN security and performance monitoring[EB/OL].[2009-01-09].http://www.airmagnet.com/products/enterprise/.
8Fluke Inc.Analyze air wi-fi spectrum analyzer[EB/ OL].[2009-01-09].http://www.flukenetworks.com/fnet/en-us/products/AnalyzeAir/Overview.htm? wbc_purpose=BasiNewsListingsupp.
9Air Defense Inc.Enterprise wireless LAN security and WLAN monitoring[EB/OL].[2009-1-20].http:// www.airdefense.net/.
10陈伟琳,周颢,赵保华.利用构造类别代数的协议安全测试方法[J].西安交通大学学报,2008,42(12):1481-1485. 被引量：4

二级参考文献13

1CCITT. 290-ISO/IEC 9646-1991 Information technology open systems interconnection conformance testing methodology and framework [S]. Geneva, Switzerland: CCITT, 1991.
2ANDY WANG Ju'an. Security testing in software engineering courses [C]///34th ASEE/IEEE Frontiers in Education Conference. Piscataway, NJ, USA: 2004:13-18.
3HUANG Chung-Ming, LIN Chih-Hao. An EFSM-based formal model for providing VCR-like functions in multimedia systems[C]//Proceedings of the 12th International Conference on Software Engineering Workshop on Multimedia Software Engineering. Los Alamitos, CA,USA: IEEE Comp. Soc., 1998:12-19.
4DEMILLO R A, LIPTON R J, SAYWARD F G.Hints on test data selection: help for the practicing programmer[J]. Computer, 1978,11(4):34-37.
5AGRAWAL H, DEMILLO R A. Design of mutant operators for the c programming language, SERC-TR-41-P [R]. West Lafayette, IN, USA: Software Engineering Research Center, Purdue University, 1989.
6SPAFFORD E H. Extending mutation testing to find environmental bugs [J]. Software Practice and Experience 1990,20(2) : 181-189.
7JIANG Ying, HOU Shanshan. Contract-based mutation for testing components [C]//Proceedings of 21st IEEE International Conference on Software Maintenance. Los Alamitos, CA, USA: IEEE Comp. Soc. ,2005 : 483-492.
8Institute of Electrical and Electronic Engineers. ANSI/ IEEE 802.1X-2001 Standard for local and metro politan area networks port based network access control [S]. Piscataway, NJ, USA:IEEE, 2001.
9ABOBA B. IEEE 802.1X network port authentication [EB/OL]. [2008-12-20]. http://www, drizzle, com/ aboba/IEEE/.
10ABOBA B, BLUNK L, VOLLBRECHT J, et al. RFC3748 Extensible authentication protocol (EAP) [S]. Reston, VA, USA: Internet Society, 2004.

共引文献6

1章志燮,周颢,赵保华.面向变异分析的协议安全测试方法[J].西安交通大学学报,2009,43(12):11-15. 被引量：1
2肖毅.基于有限条件攻击的安全测试方法[J].通信技术,2011,44(2):81-84. 被引量：1
3孟清,刘运,邝月娟.无线局域网通信安全机制研究[J].现代电子技术,2011,34(9):102-104. 被引量：5
4汪志宾,周颢,赵保华.协议一致性测试生成的路径叠加方法[J].计算机系统应用,2011,20(7):47-52. 被引量：1
5顾翔,张臻,邱建林.无线安全协议设计方法研究[J].计算机科学,2011,38(9):103-107. 被引量：1
6吴良斌.园区无线网络安全风险与防范技术的探讨[J].网络安全技术与应用,2013(11):92-93. 被引量：2

同被引文献28

1刘含,谷大武,石庆祖.无线局域网中基于身份的密钥协商与鉴别方案[J].上海交通大学学报,2005,39(8):1327-1330. 被引量：2
2郭永健.高校图书馆无线局域网的安全与管理解决方案[J].图书馆学研究,2005(12):24-26. 被引量：12
3耶健,邵晶,阎晓弟.WLAN安全与网管技术在大学图书馆无线局域网的应用[J].现代图书情报技术,2006(7):85-88. 被引量：9
4彭华熹.一种基于身份的多信任域认证模型[J].计算机学报,2006,29(8):1271-1281. 被引量：57
5林杨,刘贵全,杨立身.基于改进SVM方法的入侵检测[J].计算机工程,2007,33(14):151-153. 被引量：8
6Deng Zhian,Xu Yubin,Ma Lin.Indoor Positioning via Nonlinear Discriminative Feature Extraction in Wireless Local Area Network[J].Computer Communications,2012,35(6):738-747.
7Guo Minghuang,Liaw H T,Chen J F,et al.Secure Authentication Mechanism for RFID Tag in WLAN Convergence3G Networks[J].Security and Communication Networks,2012,5(3):319-330.
8Jiang Yixin,Lin Chuang,Yin Hao,et al.A Mutual Authentication and Privacy Mechanism for WLAN Security:Research Articles[J].Wireless Communications and Mobile Computing,2008,8(1):101-112.
9Tseng Yuh-Min.USIM-based EAP-TLS Authentication Protocol for Wireless Local Area Networks[J].Computer Standards&Interfaces,2009,31(1):128-136.
10Kim M,Kim K.A New Identification Scheme Based on the Bilinear Diffie-Hellman Problem[C]//Proceedings of ACISP’02.Melbourne,Australia:Springer-Verlag,2002:362-378.

引证文献3

1黄小龙.改进的支持向量机无线网络安全检测算法模型[J].科技通报,2012,28(2):49-51. 被引量：4
2王志蓬,林慕清,季东杰,徐剑.无线局域网中基于身份签名的接入认证方案[J].计算机工程,2014,40(12):108-113. 被引量：4
3王云志.医院无线局域网的安全和管理[J].医疗装备,2017,30(8):77-78. 被引量：2

二级引证文献10

1陈雪芳,杨继臣.交叉验证KNN支持向量预选取算法在说话人识别上的应用[J].科学技术与工程,2013,21(20):5839-5842. 被引量：1
2王文杰,乔清理.颅内声压干扰下的病变医学图像区域识别[J].计算机仿真,2014,31(2):427-431. 被引量：2
3王鑫.基于层次式多角色模型的安全Web设计方法[J].科技通报,2014,30(2):50-52.
4牛晓太.基于KNN算法和10折交叉验证法的支持向量选取算法[J].华中师范大学学报（自然科学版）,2014,48(3):335-338. 被引量：18
5沈海波,陈勇昌.联邦物联网中的认证机制研究[J].计算机工程,2016,42(9):110-115. 被引量：2
6王运成.无线局域网指纹匹配身份认证仿真研究[J].计算机仿真,2017,34(7):244-247. 被引量：6
7宋贵山,柴群,王东.高校无线局域网部署方案的研究[J].电脑知识与技术,2015,11(5X):21-22 29. 被引量：2
8魏玮.无线局域网在医院网络环境中的应用[J].电脑知识与技术,2018,14(6Z):70-71. 被引量：2
9邹佳伟,金志刚,马莹莹.针对NFC点对点模式的传输认证改进方案[J].信息技术,2016,40(12):147-151.
10严斯韵.探究医院实施计算机无线局域网应注意的若干问题[J].信息系统工程,2018,0(12):133-133. 被引量：1

1金莉,卢正鼎.一种自适应的多域安全互操作模型[J].小型微型计算机系统,2010,31(1):99-103. 被引量：1
2伍航,陈海,王海龙.无线局域网自适应安全策略及框架的研究[J].中国新通信,2009,11(9):26-29. 被引量：1
3李作辉,杨梦梦,陈性元.自适应安全与属性可重复的多授权机构ABE方案[J].计算机工程,2015,41(12):21-25. 被引量：2
4向洁.无线局域网(WLAN)安全威胁和解决方法的研究[J].硅谷,2010(16):106-106. 被引量：1
5李作辉,陈性元.多授权机构属性基加密方案研究与应用[J].计算机工程与设计,2016,37(8):1981-1985.
6郝东林.自适应安全与智慧安全[J].金融电子化,2016(5):89-90.
7徐有福,文伟平,万正苏.基于漏洞模型检测的安全漏洞挖掘方法研究[J].信息网络安全,2011(8):72-75. 被引量：15
8刘红民.关于入侵检测系统和技术及其应用的探讨[J].电脑知识与技术（过刊）,2007(16):1006-1007.
9赵文娟,李波.计算机网络安全监测策略[J].软件导刊,2008,7(9):194-195. 被引量：1
10曹化工,曹强.基于多代理的工作流管理系统中的监测研究[J].计算机工程与应用,2000,36(4):69-71.

西安交通大学学报

2010年第4期

浏览历史

内容加载中请稍等...

无线局域网自适应安全管理框架及其应用被引量：3

参考文献13

二级参考文献13

共引文献6

同被引文献28

引证文献3

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

无线局域网自适应安全管理框架及其应用 被引量：3

参考文献13

二级参考文献13

共引文献6

同被引文献28

引证文献3

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

无线局域网自适应安全管理框架及其应用被引量：3