局域网安全性探析论文提纲

论文题目：面向无线局域网接入设备的安全等级评估技术研究

摘要：随着无线局域网的广泛应用,无线局域网接入设备的安全性得到越来越多的关注。不论是网络运营者还是设备厂商都迫切希望对无线局域网接入设备进行较为全面的安全等级分析,以评估设备的安全性能。现有安全等级评估标准通常采用攻击检测与防护、攻击效能评估、风险评估等方法,通过攻击路径、攻击效果、资产价值及安全措施等要素衡量漏洞的危害程度,并从安全功能要求的满足情况评估网络防护能力。但是这些标准以网络系统作为评估对象,受应用环境、拓扑结构以及资产价值等因素影响,导致相同的安全问题在不同的网络系统环境下评估结果存在不一致的情况,因此现有的评估标准并不适用于网络设备的安全性能评估。本文在研究现有安全评估方法的基础上,结合国家无线电监测中心检测中心（SRTC）对无线局域网接入设备安全性能评估的需求,提出了一种融合安全功能评估和漏洞评估的无线局域网接入设备安全等级评估框架,并在此基础上设计实现了无线局域网接入设备安全性能评估系统。主要工作和创新点如下:1.针对现有安全评估结果易受网络应用环境因素影响的问题,提出了一种基于半定量和定量分析方法相结合的无线局域网接入设备安全等级评估框架,该框架将安全功能评估和漏洞评估相结合,实现与应用环境安全性无关的设备安全等级评估。安全功能评估采用基于满足度的半定量评估方法,将安全功能要求逐一进行满足度评估,对评估结果进行加权平均后判定设备是否满足所选安全等级的要求;漏洞评估采用基于层次分析法（AHP）和概率模型相结合的定量分析方法,首先使用模糊测试和漏洞扫描检测接入设备存在的安全漏洞,然后将检测出的安全漏洞分别利用AHP和概率模型分配权重并概率化后进行加权平均,根据最终计算后的量化值得到对应的评估等级。2.根据SRTC的项目需求,以国际标准通用准则（Common Criteria,CC）为依据,进行无线局域网接入设备安全等级划分并设定对应的安全功能要求。根据产品的安全保障能力以及推荐使用场景两个方面的指标参数对无线局域网接入设备进行等级划分,然后通过基于通用漏洞评分系统（Common Vulnerability Scoring System,CVSS）漏洞分析的方法设定不同安全等级下的安全功能要求。3.针对传统模糊测试方法中测试用例有效性差、测试效率低的问题,提出了一种基于测试用例生成和变异相结合的无线局域网接入设备模糊测试方法。为提高测试用例的针对性和有效性,提出了基于生成模板和启发式试探值的测试用例生成方法。对连接过程涉及的多种帧分别构建用例生成模板,在模板中标识各字段的变异方法,同时建立待测试字段的启发式试探值列表,基于改进的深度优先搜索生成可复用的启发式测试用例库。在异常状态监视上,针对不能使用调试器监控接入设备异常的困难,设计了结合交互式命令、主动监听、响应帧分析和日志分析的状态监视器,监视设备的轻微异常、死机、重启等异常行为,进一步分析响应帧可以研究设备对不正常测试用例的处理方式。4.在现有研究基础上,设计并实现了无线局域网安全性能自动评估系统原型。该系统由安全功能评估模块和漏洞评估模块构成,可以实现对接入设备的安全等级评估功能。利用该系统原型,本文对市面上常见品牌的无线局域网接入设备进行了评估分析,经分析表明,该评估系统可有效实现无线局域网接入设备的安全等级自动评估,有一定实用价值。

关键词：无线局域网;安全等级评估;漏洞评估;模糊测试

学科专业：网络空间安全

摘要

Abstract

第一章 绪论

1.1 研究背景及意义

1.1.1 WLAN概述

1.1.2 WLAN面临的安全问题

1.2 国内外相关研究

1.2.1 WLAN安全性研究

1.2.2 无线局域网接入设备安全评估研究

1.2.3 现有研究的不足

1.3 本文主要工作与章节安排

1.3.1 本文主要工作

1.3.2 本文章节安排

第二章 无线局域网接入设备安全评估

2.1 WLAN安全

2.1.1 WLAN基础知识

2.1.2 WLAN安全机制

2.2 安全评估机制

2.2.1 风险评估

2.2.2 等级评估

2.3 安全漏洞分析

2.3.1 模糊测试

2.3.2 基于CVSS的漏洞评估

2.4 本章小结

第三章 基于风险评估的无线局域网接入设备安全等级划分

3.1 等级划分方法概述

3.2 风险评估

3.2.1 威胁集合

3.2.2 漏洞集合

3.3 接入设备安全等级划分

3.3.1 场景分析

3.3.2 定级要素

3.3.3 等级划分

3.4 安全功能要求

3.4.1 定量与定性结合的漏洞分析

3.4.2 基于漏洞分析的安全功能要求设定

3.5 本章小结

第四章 无线局域网接入设备安全等级评估

4.1 基于满足度的半定量安全功能评估

4.1.1 基于CC的评估等级的确定

4.1.2 安全功能等级评估

4.2 基于AHP和概率模型的漏洞评估

4.2.1 基于模糊测试的漏洞挖掘

4.2.2 基于公开漏洞库的漏洞扫描

4.2.3 安全漏洞等级评估

4.3 无线局域网接入设备综合评级

4.4 本章小结

第五章 无线局域网接入设备安全等级评估系统设计与实现

5.1 系统架构

5.2 评估系统功能实现

5.2.1 评估初始化

5.2.2 安全功能评估

5.2.3 公开漏洞评估

5.2.4 模糊测试功能实现

5.2.5 隐藏漏洞与公开漏洞权重

5.3 评估系统验证与分析

5.3.1 评估环境搭建

5.3.2 评估实验分析

5.4 本章小结

第六章 总结与展望

6.1 本文工作总结

6.2 未来研究展望

致谢

参考文献