[本文摘要]

入侵检测和防御技术作为网络安全防护的重要手段，在传统有线网络环境中已有较为成熟的应用。但由于无线网络的特殊性，仍很少看到WLAN领域无线多步攻击规划识别的研究。提出了一种融合IEEE 802.11协议帧主要属性进行关联分析的分布式无线多步攻击模式挖掘（DWMAPM）方法。该方法包括构造全局攻击库、建立候选攻击链、筛选候选攻击链、关联多步攻击行为和识别多步攻击模式5个步骤。实验结果表明，DWMAPM方法能够适用于WLAN的真实攻击场景，有效挖掘出多种常见的无线多步攻击模式，可以为多步攻击意图预先识别提供基础。