WLAN中基于規(guī)范的自適應(yīng)DoS攻擊檢測

摘要：無線網(wǎng)絡(luò)由于其傳輸介質(zhì)及通信規(guī)程的特殊性，除了要面對有線網(wǎng)絡(luò)中存在的各種拒絕服務(wù)(denial of service，DoS)攻擊之外，還面臨著一些在無線環(huán)境下特有的DoS攻擊。針對由偽造協(xié)議會話中使用的管理幀和EAP幀發(fā)起的DoS攻擊，提出了一種基于規(guī)范的自適應(yīng)檢測方法(WSBA)，為無線局域網(wǎng)所執(zhí)行的安全協(xié)議建立在正常運(yùn)行時的狀態(tài)轉(zhuǎn)移模型連同網(wǎng)絡(luò)安全策略約束定義作為檢測規(guī)范，作為檢測此類DoS攻擊的依據(jù)。給出了檢測閾值的自適應(yīng)調(diào)整算法，分析了算法參數(shù)設(shè)置對檢測性能的影響。實驗測試結(jié)果表明該方法是正確而有效的。

關(guān)鍵詞：無線局域網(wǎng)；拒絕服務(wù)攻擊；有限狀態(tài)自動機(jī)；安全策略約束；自適應(yīng)閾值

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1001－3695(2010)08－3038－04