無(wú)線網(wǎng)絡(luò)安全影響因素及其層次分析法

格日勒?qǐng)D

摘要：將層次分析方法（AHP）與灰色聚類(lèi)進(jìn)行結(jié)合來(lái)改善風(fēng)險(xiǎn)評(píng)估，然后通過(guò)對(duì)無(wú)線網(wǎng)中的不同安全聚類(lèi)進(jìn)行詳細(xì)分析，以此來(lái)優(yōu)化各層指標(biāo)的參數(shù)，之后再通過(guò)灰色聚類(lèi)的分析方法探討聚類(lèi)，最后就可以得出風(fēng)險(xiǎn)的數(shù)值，以此來(lái)明確網(wǎng)絡(luò)的安全問(wèn)題。試驗(yàn)結(jié)果說(shuō)明，該方法能夠?qū)崿F(xiàn)高效的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)問(wèn)題。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；層次分析法；灰色聚類(lèi)

1無(wú)線網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的因素

1.1 AP中間人行騙

如果網(wǎng)絡(luò)安全方法不嚴(yán)謹(jǐn)?shù)脑?，很可能就?huì)出現(xiàn)被非法AP中間人欺騙的危害。一般解決這種危害的方法都是使用雙向認(rèn)證的方式（就是網(wǎng)絡(luò)用戶認(rèn)證），或是在應(yīng)用層設(shè)置加密認(rèn)證，比如：HTTPS+WEB。

1.2 WEP被破解

目前互聯(lián)網(wǎng)上有一種程序，它能夠檢測(cè)到AP信號(hào)覆蓋范圍內(nèi)的數(shù)據(jù)包，從而得到很多較弱的WEP密鑰加密數(shù)據(jù)包，然后通過(guò)程序分析恢復(fù)原有的WEP密鑰。它們可以通過(guò)對(duì)無(wú)線通信的機(jī)器運(yùn)動(dòng)速度進(jìn)行監(jiān)聽(tīng)，然后了解無(wú)線發(fā)射的信號(hào)主機(jī)數(shù)量，還有通過(guò)802.11幀發(fā)生的沖突從而引發(fā)的Ⅳ重發(fā)數(shù)量，它能夠在兩個(gè)小時(shí)之內(nèi)翻譯出WEP密鑰。

1.3網(wǎng)絡(luò)被竊聽(tīng)

在很多情況下，網(wǎng)絡(luò)的通信都是采用明文（非加密）的形式出現(xiàn)的，這樣攻擊者就可以在無(wú)線信號(hào)的發(fā)射范圍內(nèi)去監(jiān)視和破譯人們的通信。一般很多企業(yè)管理者會(huì)面臨這樣的攻擊，如果沒(méi)有對(duì)這些數(shù)據(jù)進(jìn)行更強(qiáng)的加密安全服務(wù)，那么這些數(shù)據(jù)很容易在傳輸?shù)倪^(guò)程中遭到他人的竊取和利用。

1.4 MAC地址欺騙

雖然在AP的使用中建立了MAC地址過(guò)濾，將一些沒(méi)有授權(quán)的黑客無(wú)線網(wǎng)卡拒接與AP進(jìn)行連接，但是這樣也無(wú)法阻擋黑客通過(guò)無(wú)線信號(hào)進(jìn)行偵聽(tīng)。他們還可以通過(guò)對(duì)一些軟件進(jìn)行分析來(lái)截取數(shù)據(jù)，從而獲得AP許可，來(lái)得到有關(guān)ATAMAC地址的通信，這樣一來(lái)黑客通過(guò)偽裝MAC地址的手段來(lái)入侵網(wǎng)絡(luò)。

2灰色聚類(lèi)的理論原理

灰色聚類(lèi)主要是將不同的聚類(lèi)對(duì)象的指標(biāo)所具有的白化數(shù)，進(jìn)行灰類(lèi)方式的總結(jié)，然后通過(guò)計(jì)算機(jī)給出的綜合性指標(biāo)，來(lái)說(shuō)明聚類(lèi)對(duì)象屬于什么類(lèi)型。因?yàn)楸疚乃芯康氖菬o(wú)線網(wǎng)絡(luò)安全的問(wèn)題，而且是在不同的網(wǎng)絡(luò)系統(tǒng)中，所以聚類(lèi)的指標(biāo)也應(yīng)該是無(wú)線網(wǎng)絡(luò)情況下的安全評(píng)估指標(biāo)。