首页> 外文OA文献 >Étude et mise en œuvre d'une méthode de détection d'intrusions dans les réseaux sans-fil 802.11 basée sur la vérification formelle de modèles

【2h】

Étude et mise en œuvre d'une méthode de détection d'intrusions dans les réseaux sans-fil 802.11 basée sur la vérification formelle de modèles

机译：基于模型形式验证的802.11无线网络入侵检测方法的研究与实现

页面导航

摘要
著录项
相似文献
相关主题

摘要

Malgré de nombreuses lacunes au niveau sécurité, les équipements sans-fil deviennent omniprésents: au travail, au café, à la maison, etc. Malheureusement, pour des raisons de convivialité, de simplicité ou par simple ignorance, ces équipements sont souvent configurés sans aucun service de sécurité, sinon un service minimal extrêmement vulnérable. Avec de telles configurations de base, plusieurs attaques sont facilement réalisables avec des moyens financiers négligeables et des connaissances techniques élémentaires. Les techniques de détection d'intrusions peuvent aider les administrateurs systèmes à détecter des comportements suspects et à prévenir les tentatives d'intrusions. Nous avons modifié et étendu un outil existant (Orchids), basé sur la vérification de modèles, pour détecter des intrusions dans les réseaux sans-fil. Les attaques sont décrites de façon déclarative, à l'aide de signatures en logique temporelle. Nous avons tout d'abord développé et intégré, dans Orchids, notre propre module spécialisé dans l'analyse des événements survenant sur un réseau sans-fil 802.11. Par la suite, nous avons décrit, à l'aide de signatures, un certain nombre d'attaques, notamment, ChopChop - à notre connaissance, nous somme les premiers à détecter cette attaque -, ARP Replay, et la deauthentication flooding. Ces attaques ont ensuite été mises en oeuvre, puis détectées avec succès dans un environnement réel (trois machines: client, pirate et détecteur d'intrusion, plus un point d'accès). ______________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : Sécurité, Détection d'intrusions, Réseaux sans-fil, Vérification de modèles.

机译：尽管存在许多安全漏洞，但无线设备正变得无处不在：在工作中，在咖啡馆，在家里等。不幸的是，出于用户友好性，简单性或简单的无知的原因，这些设备通常配置成没有任何安全服务，即使不是最低限度的服务，也非常脆弱。通过这种基本配置，可以用微不足道的财务手段和基本技术知识轻松进行多种攻击。入侵检测技术可以帮助系统管理员检测可疑行为并防止入侵尝试。我们已经基于模型验证修改并扩展了现有工具（Orchids），以检测无线网络中的入侵。使用时间逻辑中的签名以声明方式描述攻击。我们首先在Orchids中开发并集成了我们自己的模块，该模块专门用于分析802.11无线网络中发生的事件。随后，我们使用签名描述了许多攻击，包括ChopChop-据我们所知，我们是第一个检测到此攻击的攻击-ARP重播和取消身份验证泛洪。然后实施这些攻击，然后在真实环境（三台计算机：客户端，黑客和入侵检测器以及一个访问点）中成功检测到。关键字：安全，入侵检测，无线网络，模型验证。

著录项

作者
Ben Younes Romdhane;
展开▼
作者单位

展开▼
年度 2007
总页数
原文格式 PDF
正文语种 {"code":"fr","name":"French","id":14}
中图分类

相似文献

外文文献
中文文献
专利

1. Recherche originale fondée sur des méthodes multiples – Au-delà de l’IMC : étude de faisabilité de la mise en ?uvre de NutriSTEP dans les établissements de soins primaires au moyen des dossiers médicaux électroniques (DME) [J] . Lesley Andrade, Kathy Moran, Susan J. Snelling, Maladies Chroniques et Blessures au Canada . 2020,第1期

机译：基于多种方法的原创研究 - 超出IMC：通过电子医疗记录（DME）的初级保健设施中营养术的可行性研究
2. Méthode de sélection de lacs de référence dans le cadre d'une étude Before-After Control-lmpact (BACI) évaluant les effets des coupes forestières sur le zooplancton des lacs de la forêt boréale [J] . L. DUHAIME, B. PINEL-ALLOUL Revue des Sciences de l'Eau . 2005,第SP期

机译：评估对照对北方森林中湖泊浮游动物影响的评估前后选择参考湖泊的方法
3. Les modalités de mise en œuvre de la cartographie de flux de valeur et la santé des travailleurs : une étude de cas multiples [J] . Sébastien BRUÈRE Gerer & comprendre . 2018,第132期

机译：实现价值流图和工人健康的方式：多案例研究
4. Investigations sur les décharges partielles dans les barres d'enroulements des alternateurs selon une méthode d'émission acoustique : imagerie et localisation acoustiques [C] . F. WITOS, Z. GACEK Cigre 2002 session . 2002

机译：根据声发射方法研究交流发电机绕组棒中的局部放电：声像和定位
5. Les influences sociolinguistiques sur l'évolution d'une langue : une étude du germanique dans l'ancien français basée sur les informations des emprunts lexicaux modernes [D] . Olsen, Hannah 2018

机译：社会语言学对语言发展的影响：基于现代词汇借用的信息对古法语中的日耳曼语进行的研究
6. Tensions entre rationalité technique et intérêts politiques : l’exemple de la mise en œuvre de la Loi sur les agences de développement de réseaux locaux de services de santé et de services sociaux au Québec [O] . D. Contandriopoulos, Raymond Hudon, Elisabeth Martin, -1

机译：技术合理性与政治利益之间的紧张关系：以尊重魁北克地方卫生和社会服务网络发展机构的法令为例
7. Refus du ministre de l'Agriculture de suspendre l'utilisation du « gaucho » pour le maïs. / Refus possible seulement si les évaluations imposées par les textes ont été faites lors de la dernière décision d'autorisation de mise sur le marché ou de renouvellement. / Renouvellement d'autorisation ministérielle de la mise sur le marché du « gaucho » n'ayant pas suivi la méthodologie prescrite par l'arrêté du 6 septembre 1994 pour l'évaluation des risques. / Absence d'étude de l'impact de la teneur du pollen en imidaclopride (substance active du « gaucho ») sur les larves d'abeilles. / Méthode d'évaluation des risques non conforme aux textes. / Erreur de droit du ministre de l'Agriculture. / Annulation du refus de retrait de l'autorisation de mise sur le marché du gaucho pour son application aux cultures de maïs. / Injonction au ministre de se prononcer dans le délai de deux mois sur la demande d'abrogation. Conseil d'Etat, contentieux, 31 mars 2004, Union nationale de l'apiculture française et a., nos 254637, 255240, 255384 [O] . 2004

机译：农业部长拒绝中止对玉米使用“高加索”。 /只有在上一次市场营销授权或续签决定期间对文本进行评估的情况下，才可以拒绝。 /未按照1994年9月6日法令规定的方法进行风险评估的“高加索”营销部长授权的续期。 /缺乏对吡虫啉（“高加索”的活性物质）中的花粉含量对蜂幼虫的影响的研究。 /风险评估方法与文本不符。 /农业部长的法律错误。 /取消拒绝撤回将其用于玉米作物的信息。 /禁止部长下达命令，要求在两个月内撤销。国务委员会，诉讼，2004年3月31日，法国养蜂业联盟全国委员会，编号254637、255240、255384

Étude et mise en œuvre d'une méthode de détection d'intrusions dans les réseaux sans-fil 802.11 basée sur la vérification formelle de modèles

摘要

著录项

相似文献

相关主题

期刊订阅