格日勒圖

摘要：將層次分析方法（AHP）與灰色聚類進(jìn)行結(jié)合來改善風(fēng)險(xiǎn)評估，然后通過對無線網(wǎng)中的不同安全聚類進(jìn)行詳細(xì)分析，以此來優(yōu)化各層指標(biāo)的參數(shù)，之后再通過灰色聚類的分析方法探討聚類，最后就可以得出風(fēng)險(xiǎn)的數(shù)值，以此來明確網(wǎng)絡(luò)的安全問題。試驗(yàn)結(jié)果說明，該方法能夠?qū)崿F(xiàn)高效的無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測問題。

關(guān)鍵詞：無線網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評估；層次分析法；灰色聚類

1無線網(wǎng)絡(luò)出現(xiàn)安全問題的因素

1.1 AP中間人行騙

如果網(wǎng)絡(luò)安全方法不嚴(yán)謹(jǐn)?shù)脑?，很可能就?huì)出現(xiàn)被非法AP中間人欺騙的危害。一般解決這種危害的方法都是使用雙向認(rèn)證的方式（就是網(wǎng)絡(luò)用戶認(rèn)證），或是在應(yīng)用層設(shè)置加密認(rèn)證，比如：HTTPS+WEB。

1.2 WEP被破解

目前互聯(lián)網(wǎng)上有一種程序，它能夠檢測到AP信號覆蓋范圍內(nèi)的數(shù)據(jù)包，從而得到很多較弱的WEP密鑰加密數(shù)據(jù)包，然后通過程序分析恢復(fù)原有的WEP密鑰。它們可以通過對無線通信的機(jī)器運(yùn)動(dòng)速度進(jìn)行監(jiān)聽，然后了解無線發(fā)射的信號主機(jī)數(shù)量，還有通過802.11幀發(fā)生的沖突從而引發(fā)的Ⅳ重發(fā)數(shù)量，它能夠在兩個(gè)小時(shí)之內(nèi)翻譯出WEP密鑰。

1.3網(wǎng)絡(luò)被竊聽

在很多情況下，網(wǎng)絡(luò)的通信都是采用明文（非加密）的形式出現(xiàn)的，這樣攻擊者就可以在無線信號的發(fā)射范圍內(nèi)去監(jiān)視和破譯人們的通信。一般很多企業(yè)管理者會(huì)面臨這樣的攻擊，如果沒有對這些數(shù)據(jù)進(jìn)行更強(qiáng)的加密安全服務(wù)，那么這些數(shù)據(jù)很容易在傳輸?shù)倪^程中遭到他人的竊取和利用。

1.4 MAC地址欺騙

雖然在AP的使用中建立了MAC地址過濾，將一些沒有授權(quán)的黑客無線網(wǎng)卡拒接與AP進(jìn)行連接，但是這樣也無法阻擋黑客通過無線信號進(jìn)行偵聽。他們還可以通過對一些軟件進(jìn)行分析來截取數(shù)據(jù)，從而獲得AP許可，來得到有關(guān)ATAMAC地址的通信，這樣一來黑客通過偽裝MAC地址的手段來入侵網(wǎng)絡(luò)。

2灰色聚類的理論原理

灰色聚類主要是將不同的聚類對象的指標(biāo)所具有的白化數(shù)，進(jìn)行灰類方式的總結(jié)，然后通過計(jì)算機(jī)給出的綜合性指標(biāo)，來說明聚類對象屬于什么類型。因?yàn)楸疚乃芯康氖菬o線網(wǎng)絡(luò)安全的問題，而且是在不同的網(wǎng)絡(luò)系統(tǒng)中，所以聚類的指標(biāo)也應(yīng)該是無線網(wǎng)絡(luò)情況下的安全評估指標(biāo)。