检测WLAN性能中的WIDS应用

无线入侵检测(WIDS),从这个名字想到的是安全,主要用于监测,并对监测到的事件做出响应。
但是许多无线入侵检测系统(WIDS)产品也可以用于检测WLAN的性能,为故障排除、微调和使用规划提供有价值的见解。当谈到性能管理时,虽然WIDS不能够取代便捷的无线流量分析仪,但是WIDS可以补充移动分析仪的不足。无线局域网WLAN
性能分析及其工具许多情况都需要分析WLAN的性能,从最初的设计和新安装的设备的调试,到优化覆盖面和规划扩展。在这一生命周期中,许多工具都是有用的,包括站点调查工具、射频设计仪、频谱分析仪和无线流量分析仪。无线流量分析仪是非常必要的,可以捕获802.11信息流并对其进行编码,
然后重新将信息包装配到联合和射频设备关系之中。分析仪有助于在有限的时间内,理解WLAN特定地址中正在发生的情况。但是有时也需要退回去,查看WLAN信息流的更多的情况,收集更长的时间内的信息。而WIDS可以提供帮助。WIDS可以监测整个WLAN,将由分布式传感器捕获的主要信息流转发到中央服务器。收集这些信息流,将其联系起来,分析安全事故。WIDS会显示由此产生的警报,并将其转发到另一个系统,或者记录在数据库中,供将来参考。当然,这些信息流也可以用于监测WLAN的性能。性能警报虽然WIDS的性能分析与警报功能不同,但是这里有一个性能警报样本,这是WIDS的性能:◆制定事件严重程度的等级,当出现严重事件时,普通级别的事件将延时处理。◆以商业风险为基础为不同的无线访问设备建立不同的规则。
例如,可以忽略使用Guest ESSID的未知设备,但是对Private SSID设备要检测。◆以警报事件出现的频率来建立阻挡规则,例如,当发现现一个警报出现的频率次数达到某个阀值时,就必需自动产生阻挡行为。◆自动将高风险的警报转发到更高级别的位置,以便能够及时处理这些高危风险。◆能够自动阻止恶意无线访问设备,让其
失去作用,以此来阻止其产生下一步的恶意行为。一些警报表明可能发生了配置错误,而其它警报指出了会降低性能的潜在的执行错误(比如,DTIM冲突)。关于超载或者射频干扰方面的警报可以通过扩展WLAN或者重新分配信道得以解决。以阀值为基础的警报可能需要使用基线测量法调试,它可以反映出什么对WLAN而言是“正常的”(比如,每个接入点工作站的
预计数量、典型的信道
使用方法)。用户会希望停用任何与WLAN无关的WIDS的警报(比如,如果不使用802.11b,就可以停止802.11g保护)。性能故障排除虽然,扫描模式下的WIDS可以监测到性能问题,但是诊断却需要一个更为全面的信息流样本。为了推动这一项工作,许多WIDS可以使用远程传感器,创建信息流捕获文件。通常情况下,可以将结果输入到无线信息流分析仪中仔细审查。故障排除通常需要活跃的工具。比如,某些WIDS产品的控制台可以借助远程传感器联系到某个目标接入点,并且运行网络
诊断工具,比如ping和跟踪路由器。这时候也可以查看近实时信道的性能图表,这些图表中显示了信号的强度、噪声、CRC错误、重试、使用等情况。虽然从中央地址进行调查可以节省时间,但是,一些性能问题仍然需要在线调查,使用移动的无线分析仪来协助排查,充分结合WIDS和无线分析仪的性能可以加速调查进程。用户的最终目标并不是仅仅找到潜在的性能问题,
而是修复它们。为此,WIDS会为某个特定的警报或者测试结果提供修复措施。某些WIDS产品会包括一个以知识为基础的故障排除向导,帮助解决客户
端的性能问题。性能报告收集的信息也可以创建历史数据库,可以用于健康报告和容量规划。WIDS的性能报告包含了带有性能警报的前10个接入点、过去制定的活跃站点的数量、频谱的使用情况和性能总结、以及性能报告在类型、地址以及设备方面的趋势。在完成上述这些工作后,还必需对整个WLAN进行弱点检测以发现其可能存在的漏洞和弱点,并将发现的弱点和漏洞全部修复。如果漏洞是最新出现的,还没有相应的修复方法,就必需通过人工监控或其它安全措施来暂时应对,等到出现相应解决方法时就必需立即实施修补。总之,对于无线网络安全事件,我们必需使用相应的无线检测工具来自动审计、跟踪和记录它们可能进行的所有非法行为。并且,通过对无线入侵检测工具产生的日志文件进行实时分析,来了解目前WLAN中可能存在的非授权设备、入侵事件,以及它们已经进行了的非法行为。与此同时,还需要对被检测到的非法设备、活动进行及时的处理,以便能尽量减少它们可能给整修WLAN带来的安全风险。

时间: 2024-09-20 18:39:04

检测WLAN性能中的WIDS应用的相关文章

JS编程建议——28:使用查表法提高条件检测的性能

建议28:使用查表法提高条件检测的性能当有大量离散值需要测试时,使用if和switch都比使用查表法要慢得多.在JavaScript中查表法可通过数组或普通对象实现,查表法访问数据比if和switch更快,特别是当条件体的数目很大时.与if和switch相比,查表法不仅非常快,而且当需要测试的离散值数量非常大时,也有助于保持代码的可读性.例如,在下面代码中,使用switch检测value值. switch(value) { case 0: return result0; case 1: retu

提高网站性能中网站服务器的改进

在本系列的第一节中,讲了 提高网站性能中网站"内容"有关的10条原则 .除了在网站在内容上的改进外,在网站服务器端上也有需要注意和改进的地方,它们包括: 使用内容分发网络 为文件头指定Expires或Cache-Control Gzip压缩文件内容 配置ETag 尽早刷新输出缓冲 使用GET来完成AJAX请求 11.使用内容分发网络 用户与你网站服务器的接近程度会影响响应时间的长短.把你的网站内容分散到多个.处于不同地域位置的服务器上可以加快下载速度.但是首先我们应该做些什么呢? 按地

Lua检测数组(tabble)中是否包含某个值

  这篇文章主要介绍了Lua检测数组(tabble)中是否包含某个值以及lua 判断一个字符是否存在某个数组两个方法,需要的朋友可以参考下 一.检测数组中是否包含某个值 ? 1 2 3 4 5 6 7 8 9 -- 遍历数组 function IsInTable(value, tbl) for k,v in ipairs(tbl) do if v == value then return true; end end return false; end 二.lua 判断一个字符是否存在某个数组 判

如何检测本页中的iframe是否“加载”完成

这其实是上一篇"iframe框架取值兼容ie/firefox/chrome的写法"的扩展应用: 应用场景:iframe个人感觉最独特的应用之一就是配合P3P协议可以实现跨域写入cookie(好象除此之外,还没找到更有效的办法),但是有时候我们不知道这个iframe页面是否执行完毕,有没有办法判断iframe里的页面是否load完成了呢? iframe1.html: iframe1.html<html><head>    <title>框架内页<

opencv 运动目标检测 性能问题

问题描述 opencv 运动目标检测 性能问题 使用混合高斯背景模型背景差分法进行运动目标检测时,发现实时解码视频流会出现,背景差分效率跟不上的情况,占用资源高,而且还容易丢帧,请问各位大虾怎样提高解码性能,以及怎样提高背景差分的性能? 解决方案 主要是处理速度跟不上,简单的说如果你的视频是25/s帧 那么至少40ms要解一帧,并且做背景差分,电脑处理速度跟不上,就会丢帧.建议你看看实时解码出来的图像是否花屏严重,如果不严重,可以适当减小图片的大小,从而达到处理速度的目的.至于你说的占用资源高,

如何快速检测到应用中哪里有内存泄露?

问题描述 如何快速检测到应用中哪里有内存泄露?最好能有详细的步骤 解决方案 解决方案二:你用JAVA自带宾jconsole就能监控-

怎么用鲁大师检测手机性能

  1.打开鲁大师客户端,进入到鲁大师主界面,点击"手机评测"这个功能进入以后,就会开始评测你的手机各项性能了,如下图: 2.当评测完成以后,就会给出你当前手机的一个分数,还可以看到每一项的得分数值,如下图: 3.点击右下角"更多"里面的"屏幕检测",我们可以对手机屏幕进行"坏点.灰度.多点触控.可触控区域检测". 4.每一步的检测都是在出现的"信息提示"里面点击"开始检测",然后根据提

提高网站性能中内容有关的10条原则

英文地址:http://developer.yahoo.com/performance/rules.html Yahoo!的Exceptional Performance团队为改善Web性能带来最佳实践.他们为此进行了一系列的实验.开发了各种工具.写了大量的文章和博客并在各种会议上参与探讨.最佳实践的核心就是旨在提高网站性能. Excetional Performance团队总结出了一系列可以提高网站速度的方法.可以分为7大类34条.包括内容.服务器.cookie.CSS.JavaScript.

如何快速检测定位局域网中的ARP病毒电脑

面对着局域网中成百台电脑,一个一个地检测显然不是好办法.其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑.可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广播,其IP地址是正确网关的IP地址,但是其MAC地址竟然是其它电脑的MAC地址的时候,这时,无疑是发生了ARP欺骗.对此可疑MAC地址报警,在根据网络正常时候的IP-MAC地