检索结果-南通市图书馆

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

虚假无线AP的钓鱼攻击和检测防御系统研究

虚假无线AP的钓鱼攻击和检测防御系统研究

作者：潘明芹北方民族大学

学位级别：硕士

从上世纪90年代初,计算机技术和通信技术飞速发展使得网络领域发生了日新月异的变化,而无线局域网技术作为一种新兴的网络接入手段,以其移动性、灵活性、方便性以及经济性等优点更是得到了广泛的应用。因特网的接入方式也在短短几年内... 详细信息

从上世纪90年代初,计算机技术和通信技术飞速发展使得网络领域发生了日新月异的变化,而无线局域网技术作为一种新兴的网络接入手段,以其移动性、灵活性、方便性以及经济性等优点更是得到了广泛的应用。因特网的接入方式也在短短几年内发生了飞速地变化,已经由通过电话线路的调制解调技术发展至当今利用无线WiFi技术通过无线接入点AP(Access Point)接入有线网络。技术的进步和发展在给人类带来方便的同时也带来弊端。由于无线局域网使用射频无线电进行数据传输,传输过程完全暴露于空气中,恶意攻击者更容易通过搭建伪造的无线接入点对无线客户端发起攻击,破坏或监听用户的敏感信息,因此在无线局域网中检测和防御虚假无线接入点的研究已经迫在眉睫。针对这些问题,本文进行了虚假无线接入点钓鱼攻击和检测防御恶意无线接入点的深入研究。本文首先介绍了无线钓鱼AP的基本理论知识,包括无线钓鱼AP的概念、工作原理、伪AP的实现方法以及无线钓鱼AP的攻击方式。根据基本原理设计了一个基于虚假无线接入点,可实现诱使无线客户端连接伪AP,达到截获其用户信息的帧控系统目的。该部分特点是只有当用户浏览访问到“钓鱼”网站时,才会被攻击截获其信息。换言之,用户浏览访问非“钓鱼”网站,正常上网。此外,本文结合传统检测恶意无线接入点的方法,提出一种基于AP参数值MAC地址值进行比对的检测方法,用来发现链路上有哪些恶意无线接入点,进而实施有效的防御措施。该检测防御系统最终能在Android移动端实现对连接的无线接入点自行检测以及防御,确保连接的WiFi热点是合法的无线接入点,实时保护无线移动端的信息安全。本文以中国移动的校园无线网络CMCC-EDU为例,建立模拟的实验环境,验证了本文所提出的检测防御方案的可行性和正确性。

关键词：虚假无线接入点无线钓鱼攻击搜索定位检测系统防钓鱼系统

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

无线钓鱼接入点攻击与检测技术研究

无线钓鱼接入点攻击与检测技术研究

作者：汪卓越天津理工大学

学位级别：硕士

随着WIFI技术的成熟和移动设备的普及,移动设备通过公共WIFI热点访问互联网已经成为数据访问的主要接入方式之一。WIFI的开放性使其容易受到钓鱼接入点(Rogue Access Point,RAP)攻击。钓鱼AP是由攻击者出于恶意目的安装的,并通过附近现... 详细信息

随着WIFI技术的成熟和移动设备的普及,移动设备通过公共WIFI热点访问互联网已经成为数据访问的主要接入方式之一。WIFI的开放性使其容易受到钓鱼接入点(Rogue Access Point,RAP)攻击。钓鱼AP是由攻击者出于恶意目的安装的,并通过附近现有的合法AP连接到互联网。通过诱使用户连接,然后窃取用户的数据,造成用户数据隐私泄露或财产损失。因此,如何检测钓鱼AP对保护WIFI网络的安全具有重要意义。针对以上问题,本文对无线钓鱼AP攻击与检测技术进行了深入研究。本文的主要工作如下:(1)介绍了无线局域网的体系结构,分析了无线钓鱼AP的相关原理,包括构建原理和攻击原理。其次,介绍了无线钓鱼AP检测技术的研究现状,并对现有的检测技术进行了分类和比较。(2)本文给出攻击者针对无线设备的攻击方式,搭建了钓鱼攻击平台,根据无线攻击技术设计了无线攻击方案,实现了无线信息嗅探、钓鱼AP搭建、无线设备攻击和无线信息截获的功能,为后续的钓鱼AP检测实验提供了实验依据。(3)本文提出了基于多特征的钓鱼AP检测方法。首先了利用静态特征检测过滤掉常规钓鱼AP,对于发现的难于判断的可疑AP再使用动态特征进行检测,整体提升检测方法的精度和效率。对于静态特征检测,首先对目标AP进行嗅探,捕获信标帧,从中提取静态特征信息,之后将静态信息与提前收集好的白名单中的特征信息进行匹配。对于动态特征检测,通过对钓鱼AP自身特性进行分析,提取动态特征信息。提出了分布式感知的方法,简化了数据采集过程。找到了最优的机器学习模型,利用Adaboost集成学习方法和投票组合策略,有效提高了分类器的分类精度和泛化能力。总之,本文提出的基于多特征的钓鱼AP检测方法,满足了当前环境下无线钓鱼接入点的检测要求,达到了预期的目的。具有一定的科研价值和意义。

关键词：无线局域网无线钓鱼攻击无线钓鱼检测特征指纹集成学习

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

无线WiFi网络的钓鱼攻击与检测防范研究

无线WiFi网络的钓鱼攻击与检测防范研究

作者：尹川铭北方民族大学

学位级别：硕士

近年来,随着无线局域网技术的不断完善与发展,无线WiFi网络得到了广泛的应用,占据了互联网移动接入层的半壁江山,满足了人们对移动访问互联网的迫切需求。无线网络协议(IEEE 802.11协议簇)的不断改进与完善,在链路层有效地保障了用户的... 详细信息

近年来,随着无线局域网技术的不断完善与发展,无线WiFi网络得到了广泛的应用,占据了互联网移动接入层的半壁江山,满足了人们对移动访问互联网的迫切需求。无线网络协议(IEEE 802.11协议簇)的不断改进与完善,在链路层有效地保障了用户的数据安全,使得攻击者难以通过破解的攻击方式窃取用户信息。但是这种保障无法应对无线WiFi网络下的钓鱼攻击(以下简称无线钓鱼攻击),无线钓鱼攻击已经成为无线WiFi网络安全的主要威胁之一,严重威胁到人们的个人信息安全与财产安全。针对上述问题,本文就无线WiFi网络下的钓鱼攻击,以及无线钓鱼攻击的检测方法与防范措施进行了深入的研究;本文的主要研究工作如下:(1)对现有的无线钓鱼攻击中的ARP欺骗攻击、伪AP攻击、DNS欺骗攻击、DNS劫持攻击等子攻击,进行了系统的研究与分析。(2)针对无线钓鱼攻击中的ARP欺骗攻击,本文使用主动发送ARP请求的检测方法,有效地提高了检测效率;针对无线钓鱼攻击中的DNS劫持攻击与DNS欺骗攻击,本文提出了一种使用HttpDNS主动获取域名解析结果的检测方法,并对其进行了优化,解决了传统检测方法误报率较高的问题;此外,本文提出了一种新的无线钓鱼攻击的实现方式——路由攻击,并通过实验论证了其可行性;在对路由攻击原理深入分析的基础上,本文提出了一种基于TTL值的主动检测方法,实现了有效检测。(3)结合现有的检测方法与防范措施对本文提出的方法与措施进行补充完善。本文最终给出了对ARP欺骗+DNS欺骗、伪AP+DNS劫持+DNS欺骗、伪AP+路由攻击等无线钓鱼攻击切实可行的检测方法与防范措施。根据此方法与措施,设计实现了基于Android平台的检测与防御软件,通过搭建无线钓鱼攻击环境,对该软件进行测试;测试数据表明,该检测与防御软件可以有效地检测与防范多种形势的无线钓鱼攻击,保障用户数据安全。

关键词： WiFi安全无线钓鱼攻击 ARP欺骗伪AP DNS欺骗 DNS劫持路由攻击 HttpDNS

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

无线钓鱼接入点检测技术研究

无线钓鱼接入点检测技术研究

作者：魏元春南京邮电大学

学位级别：硕士

当前无线网络得到了大规模的部署和使用,无线网络安全也得到了广泛关注。无线钓鱼攻击是指攻击者在公共场合架设一个伪装的无线接入点(AP:Access Point),将主要参数设置的与真实AP相同,诱骗受害者误连上冒牌的无线接入点,进而可以窃取... 详细信息

当前无线网络得到了大规模的部署和使用,无线网络安全也得到了广泛关注。无线钓鱼攻击是指攻击者在公共场合架设一个伪装的无线接入点(AP:Access Point),将主要参数设置的与真实AP相同,诱骗受害者误连上冒牌的无线接入点,进而可以窃取密码或隐私信息。无线钓鱼攻击是无线网络中一直持续的安全问题,检测此类攻击具有实际意义。本文结合实际工作中接触的校园无线网络环境,提出一种高效实用的无线钓鱼攻击检测方法,可以在一定范围内对无线钓鱼AP进行检测,该检测方法不需要网络运营商或网络管理员的支持,能够满足应对校园无线网络环境下钓鱼接入点检测的要求。论文首先分析了无线网络中合法AP和钓鱼AP的MAC地址、网络链路、设备指纹等特征,通过比较真假AP在这些特征上面的区别,作为检测方法的基础。然后提出了一致性检测、网络层检测和设备指纹检测的层次性检测方法,一致性检测判断同名无线AP的MAC地址与厂商信息是否一致,网络层检测从网络延时与路由路径判断同名无线AP是否相似,设备指纹检测通过构造特定的数据帧并根据无线AP的响应,判断无线AP的芯片与驱动差异。论文比较了这三种方法各自的优势和适用场景,为检测无线钓鱼接入点提供了多种选择。最后利用Aircrack等开源软件,实现了无线钓鱼AP的检测程序,实验结果验证了检测方法的有效性。

关键词：无线钓鱼攻击设备指纹网络层检测无线网络安全