基于SVM的无线De-authentication攻击检测
De-authentication攻击作为一种常见的无线局域网DoS攻击,由于它基于无线局域网的不完善认证机制,但同时其行为又完全符合IEEE 802.11的协议规范,因此对其检测已成为无线局域网入侵检测的一个难点。本文提出了一种基于支持向量机的无线De-authentication攻击检测方法。该方法以IEEE 802.11数据报MAC层帧头的一系列参数为特征,利用SVMhght支持向量机训练出一个具有强检测能力的分类器,用来检测无线局域网中的De-authentication攻击。
无线局域网 De-authentication攻击 支持向量机 入侵检测
贺涛 曹先彬
中国科学技术大学计算机系 合肥 230027;安徽省计算与通讯软件重点实验室 合肥 230027
国内会议
苏州
中文
445-449
2007-11-01(万方平台首次上网日期,不代表论文的发表时间)