下载中心  |  网站地图  |  站内搜索  |  加入收藏
最新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 分布式分析技术提高无线网安全性
分布式分析技术提高无线网安全性
2005-11-23    Network World       阅读:

无线安全工具分布在WLAN各处的传感器上执行安全分析,或者在一台中央服务器中完成这项任务,但是这两种选择都存在着缺点。 在采用基于服务器的方法时,原始数据由不同的传感器回传给一台服务器,然后在这台服务器上执行高级分析,如多传感器相互关联。但是,来自成千上万部传感器的数据,可能会令网络瘫痪,并且需要使用服务器上的大量处理能力,从而使这类解决方案难于扩展。

基于传感器的方式,即大量的分析工作由传感器完成,由于必须回传给服务器的数据较少,所以可以更有效地使用带宽,并因此具有更好的可伸缩性。但是,这种方法需要传感器具有更大的处理能力和内存,因而使这种方法在大规模部署时费用过高。覆盖范围的重叠会造成相邻的传感器向服务器传送多余的重复信息,而且这种方法不能检测某些类型的攻击,如需要多传感器相互关联才能发现的MAC地址欺诈。

一种实现无线网络安全的混合方式,即分担分析,解决了上述两种方案存在的问题。分担分析将用于第一阶段分析的智能专用传感器与处理复杂的数据分析和异常检测的服务器组合在一起。以这种方式分散智能性可以提高检测精确度、系统可伸缩性和管理简单性。若想最大限度地提高安全效力,就必须了解哪些分析工作最适合传感器完成,哪些最适合在服务器上完成。

分布式分析无线网  

通过分担分析任务,传感器只需要执行与攻击或安全漏洞无关的普通任务。例如,传感器可以监测所有输入的WLAN活动,从802.11、扩展认证协议、IP和UDP/TDP包头提取服务组标识符或地址等信息。重复的传输流可以在进行回传之前在传感器上被识别和压缩,从而节省大量的带宽。

传感器还采集关于信道、接收信号强度指示、噪音等指标的元信息,并压缩和加密数据。整个过程将与服务器进行通信所需带宽减少到1到3Kbps。因此,利用分担分析,回程网络可以扩展到使来自成千上万部远程部署的传感器的WLAN监视和分析信息相互关联。

在采用分担分析时,服务器汇集由数千部传感器产生的数据,并利用复杂的异常检测算法识别安全与性能异常现象。异常检测算法对传输流进行分析,查看它们是否对应于某种攻击或安全漏洞。服务器还将数据保存在一个记录WLAN状态的实时数据库中,检测算法频繁使用这个数据库。最后,服务器产生报警和包含详细统计结果的数据,从而使IT部门能够立即采取相应的行动。

为使IT部门能够轻松与迅速变化的威胁保持同步,用于无线入侵检测系统(IDS)的分担分析解决方案更新服务器上新的报警。由于传感器只完成普通的任务,因此不需要升级远程传感器上的固件。因此,分担分析方式管理起来要容易得多。

分担分析通过将智能性分散到不同的系统上,减少了资源瓶颈,使高性能、低费用的无线入侵检测防御和分析成为可能。

http://anheng.com.cn/news/html/wlan_test/736.html 

责任编辑: admin

相关文章
艾尔麦无线网勘测软件Survey Pro 8.5版本升级说明 -阅: 156101
AirMagnet WiFi Analyzer无线网分析仪升级至9.5版 -阅: 212671
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版 -阅: 211098
WiFi Analyzer 9.1版发布,艾尔麦升级无线网分析仪 -阅: 212931
福禄克艾尔麦无线局域网勘测软件发布中文版,AirMagnet Survey Pro -阅: 223327
安恒公司提供艾尔麦AirMagnet WiFi分析和勘测软件中文视频培训资料 -阅: 241242
AirMagnet Spectrum XT 无线局域网频谱分析仪发布2.0.1版本升级 -阅: 199428
如何在无线网的勘测报告中显示正确的AP位置图标? -阅: 190869
如何提高无线网勘测时的数据采集速度? -阅: 190680
问:如何在艾尔麦无线网分析仪AirMagnet WiFi Analyzer的捕包过程中查看数据? -阅: 199242
艾尔麦无线网分析仪中文版升级,WiFi Analyzer Pro 9.0 B22188 -阅: 192989
FLUKE网络升级无线网勘测软件V8.0版,AirMagnet Survey Pro 8.0 -阅: 182226
安恒公司为顺义国际学校教学楼网络综合布线改造进行第三方测试服务 -阅: 321064
网络健康检测服务介绍,安恒网络测试服务中心 -阅: 312044
艾尔麦频谱仪WiFi Spectrum Analyzer如何分别干扰设备 -阅: 186379
如何获得有效的勘测点具体覆盖值? -阅: 176584
AirMagnet XT —— 艾尔麦新频谱测试仪已上市 -阅: 172033
艾尔麦无线频谱分析仪AirMagnet Spectrum Analyzer在外企的应用案例 -阅: 177740
艾尔麦无线网勘测分析仪Sruvey在运营商的大量应用 -阅: 175849
艾尔麦无线网勘测分析仪Survey中“AirWISE”功能简介 -阅: 173309
相关产品
AirMagnet Spectrum XT 无线局域网频谱分析仪 -阅: 801342
MICRONIX MSA300系列频谱分析仪,3G测试,基站测试的利器 -阅: 398374
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试 -阅: 808383
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统 -阅: 737290
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 857059
AirMagnet Wi-Fi Analyzer 无线网络探测工具 便携式无线网分析仪(AirMagnet LapTop)--无线局域网分析仪 -阅: 1161428
无线网络探测工具 掌上型无线网分析仪Handheld WLT 7.0 -阅: 1793948
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具 -阅: 1548656
无线网频谱分析仪Spectrum Analyzer -阅: 1190879
手持式无线网分析仪Fluke OPV-WNA -阅: 712555

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   optiview.anheng.com.cn   All Rights Reserved    
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877