分布式无线入侵防御系统预先决策引擎研究

doi:10.3969/j.issn.1000-0801.2010.10.020

摘要/Abstract

摘要：

随着无线局域网的飞速发展，无线入侵防御系统正成为网络安全领域的研究热点。本文在分析无线局域网常见攻击方法的基础上，设计了一个分布式无线入侵防御系统预先决策引擎（distributed pre-decision engine，DPDE），能够有效地预测攻击者的入侵意图并提供主动的入侵防御。DPDE引擎采集无线设备信息，在规划识别中引入规划支持程度，扩展了入侵检测规则，并对攻击规划的推导过程进行了改进。实验测试表明，预先决策引擎不仅提升了无线入侵检测和防御的性能，还有效减少漏警和虚警的产生。

关键词: 入侵防御系统, 规划识别, 检测规则, 网络安全

Abstract:

Nowadays wireless intrusion prevention systems have become the research hotspot with the fast development of WLAN. In this paper，we first introduce the common attack methods for WLAN，and then present the framework of the wireless IPS with a distributed pre-decision engine，which can predict the future actions and direct active responses to these actions. We implement an improved model with extended detection rules for conducting intrusion plan and making pre-decision，by gathering wireless device information and importing supporting degree of intrusion plan in plan recognition. Experimental results showed that the distributed pre-decision engine can not only improve wireless intrusion detection and prevention performance，also reduce false negatives and false positives evidently.

Key words: intrusion prevention system, plan recognition, detection rule, network security

陈观林,冯雁,王泽兵. 分布式无线入侵防御系统预先决策引擎研究[J]. 电信科学, 2010, 26(10): 80-86.

Guanlin Chen,Yan Feng,Zebing Wang. Research of Distributed Pre-Decision Engine in Wireless Intrusion Prevention Systems[J]. Telecommunications Science, 2010, 26(10): 80-86.

图/表 7

图1

图2

表1

图3

图4

图5

表2

参考文献 12

1	中国互联网络信息中心（CNNIC）. 第25 次中国互联网络发展状况统计报告，， 2010
2	Ken Hutchison . Wireless intrusion detection systems，
3	杨哲 . 无线网络安全攻防实战-Bchord. 北京电子工业出版社， 2008
4	吴海燕，蒋东兴，程志锐 . 入侵防御系统研究-Bchord. 计算机工程与设计， 2007,28（24）： 5844～5846
5	李庆超，邵志清 . 无线网络的安全架构与入侵检测的研究-Bchord. 计算机工程， 2005,31（3）： 143～145
6	Wen-Chuan Hsieh ， Chi-Chun Lo ， Jing-Chi Lee . The implementation of a proactive wireless intrusion detection system. In：The Fourth International Conference on Computer and Information Technology, Wuhan，China 2004
7	Henry Kautz ， . A formal theory of plan recognition. Rochester：University of Rochester, Portland Oregon，USA,August 30—September 3 1987
8	龙小飞，冯雁，王瑞杰 . 网络入侵检测系统预先决策检测引擎研究（. 浙江大学学报（工学版）, 2006,10（40）： 1701～1704
9	Guanlin Chen ， Hui Yao ， Zebing Wang . An intelligent WLAN intrusion prevention system based on signature detection and plan recognition. In：Proceedings of the Second International Conference on Future Networks（ICFN 2010）, Sanya 2010
10	姜云飞，马宁 . 一种基于规划知识图的规划识别算法. 软件学报， 2002,4（13）： 686～692
11	Goldman R P ， Geib C W . Plan recognition in intrusion detection systems. In：Proceedings of DARPA Information Survivability Conference and Exposition（DISCEX）, Anaheim， 2001
12	陈观林，王泽兵，冯雁 . 智能化网络入侵检测模型的研究. 计算机工程与应用， 2005,41（16）： 146～149

规则选项	语法格式
channel	channel：[！]＜number＞
signal	signal strength：[！]＜number＞
source_address	source_address：[！]＜number＞
dest_address	dest_address：[！]＜number＞
encryption	encryption：[！]TRUE\|FALSE
injection	injection：[！]TRUE\|FALSE
protected	protected：[！]TRUE\|FALSE
privacy	privacy：[！]TRUE\|FALSE
wpa	wpa：[！]TRUE\|FALSE\|ON\|OFF
data	data：[！]＜number＞

部署系统		识别的攻击行为
部署系统	类别数量	攻击方法
DPDE原型系统	8	所有8类攻击方法
Snort-Wireless	4	War Driving、DoS、Rogue AP、MAC Spoofing

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[3]	陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.
[4]	刘亚天, 呼博文, 陈茂飞, 刘东鑫. 5GC安全态势感知系统研究[J]. 电信科学, 2022, 38(11): 73-85.
[5]	顾玥, 李丹, 高凯辉. 基于机器学习和深度学习的网络流量分类研究[J]. 电信科学, 2021, 37(3): 105-113.
[6]	高明,罗锦,周慧颖,焦海,应丽莉. 一种基于拟态防御的差异化反馈调度判决算法[J]. 电信科学, 2020, 36(5): 73-82.
[7]	李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠. 智能网联汽车网络安全浅析[J]. 电信科学, 2020, 36(4): 36-45.
[8]	肖芫莹,游耀东,向黎希. 代码审计系统的误报率成因和优化[J]. 电信科学, 2020, 36(12): 155-162.
[9]	杨志强,粟栗,齐旻鹏,杨波. 5G安全技术与标准[J]. 电信科学, 2020, 36(12): 1-19.
[10]	何国锋. 零信任架构在5G云网中应用防护的研究[J]. 电信科学, 2020, 36(12): 123-132.
[11]	谢萍,刘孝颂. 基于区块链的SDN物联网部署安全[J]. 电信科学, 2020, 36(12): 139-146.
[12]	余航,王帅,金华敏. 基于RASP的Web安全检测方法[J]. 电信科学, 2020, 36(11): 113-120.
[13]	王俊文. 未来工业互联网发展的技术需求[J]. 电信科学, 2019, 35(8): 26-38.
[14]	李聪, 雷波, 解冲锋, 李云鹤. 基于区块链技术的可信网络[J]. 电信科学, 2019, 35(10): 60-68.
[15]	王健全,马彰超,李新中,孙雷,胡昌玮. 量子保密通信网络架构及移动化应用方案[J]. 电信科学, 2018, 34(9): 10-19.