WLAN中基于規(guī)范的自適應(yīng)DoS攻擊檢測(cè)

摘要：無線網(wǎng)絡(luò)由于其傳輸介質(zhì)及通信規(guī)程的特殊性，除了要面對(duì)有線網(wǎng)絡(luò)中存在的各種拒絕服務(wù)(denial of service，DoS)攻擊之外，還面臨著一些在無線環(huán)境下特有的DoS攻擊。針對(duì)由偽造協(xié)議會(huì)話中使用的管理幀和EAP幀發(fā)起的DoS攻擊，提出了一種基于規(guī)范的自適應(yīng)檢測(cè)方法(WSBA)，為無線局域網(wǎng)所執(zhí)行的安全協(xié)議建立在正常運(yùn)行時(shí)的狀態(tài)轉(zhuǎn)移模型連同網(wǎng)絡(luò)安全策略約束定義作為檢測(cè)規(guī)范，作為檢測(cè)此類DoS攻擊的依據(jù)。給出了檢測(cè)閾值的自適應(yīng)調(diào)整算法，分析了算法參數(shù)設(shè)置對(duì)檢測(cè)性能的影響。實(shí)驗(yàn)測(cè)試結(jié)果表明該方法是正確而有效的。

關(guān)鍵詞：無線局域網(wǎng)；拒絕服務(wù)攻擊；有限狀態(tài)自動(dòng)機(jī)；安全策略約束；自適應(yīng)閾值

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1001－3695(2010)08－3038－04