無線安全工具分布在WLAN各處的傳感器上執(zhí)行安全分析，或者在一臺中央服務器中完成這項任務，但是這兩種選擇都存在著缺點。在采用基于服務器的方法時，原始數據由不同的傳感器回傳給一臺服務器，然后在這臺服務器上執(zhí)行高級分析，如多傳感器相互關聯(lián)。但是，來自成千上萬部傳感器的數據，可能會令網絡癱瘓，并且需要使用服務器上的大量處理能力，從而使這類解決方案難于擴展。

　　基于傳感器的方式，即大量的分析工作由傳感器完成，由于必須回傳給服務器的數據較少，所以可以更有效地使用帶寬，并因此具有更好的可伸縮性。但是，這種方法需要傳感器具有更大的處理能力和內存，因而使這種方法在大規(guī)模部署時費用過高。覆蓋范圍的重疊會造成相鄰的傳感器向服務器傳送多余的重復信息，而且這種方法不能檢測某些類型的攻擊，如需要多傳感器相互關聯(lián)才能發(fā)現(xiàn)的MAC地址欺詐。

　　一種實現(xiàn)無線網絡安全的混合方式，即分擔分析，解決了上述兩種方案存在的問題。分擔分析將用于第一階段分析的智能專用傳感器與處理復雜的數據分析和異常檢測的服務器組合在一起。以這種方式分散智能性可以提高檢測精確度、系統(tǒng)可伸縮性和管理簡單性。若想最大限度地提高安全效力，就必須了解哪些分析工作最適合傳感器完成，哪些最適合在服務器上完成。

　　通過分擔分析任務，傳感器只需要執(zhí)行與攻擊或安全漏洞無關的普通任務。例如，傳感器可以監(jiān)測所有輸入的WLAN活動，從802.11、擴展認證協(xié)議、IP和UDP/TDP包頭提取服務組標識符或地址等信息。重復的傳輸流可以在進行回傳之前在傳感器上被識別和壓縮，從而節(jié)省大量的帶寬。

　　傳感器還采集關于信道、接收信號強度指示、噪音等指標的元信息，并壓縮和加密數據。整個過程將與服務器進行通信所需帶寬減少到1到3Kbps。因此，利用分擔分析，回程網絡可以擴展到使來自成千上萬部遠程部署的傳感器的WLAN監(jiān)視和分析信息相互關聯(lián)。

　　在采用分擔分析時，服務器匯集由數千部傳感器產生的數據，并利用復雜的異常檢測算法識別安全與性能異常現(xiàn)象。異常檢測算法對傳輸流進行分析，查看它們是否對應于某種攻擊或安全漏洞。服務器還將數據保存在一個記錄WLAN狀態(tài)的實時數據庫中，檢測算法頻繁使用這個數據庫。最后，服務器產生報警和包含詳細統(tǒng)計結果的數據，從而使IT部門能夠立即采取相應的行動。

　　為使IT部門能夠輕松與迅速變化的威脅保持同步，用于無線入侵檢測系統(tǒng)(IDS)的分擔分析解決方案更新服務器上新的報警。由于傳感器只完成普通的任務，因此不需要升級遠程傳感器上的固件。因此，分擔分析方式管理起來要容易得多。

　　分擔分析通過將智能性分散到不同的系統(tǒng)上，減少了資源瓶頸，使高性能、低費用的無線入侵檢測防御和分析成為可能。

　　轉載請注明來源：賽斯維傳感器網（tcmtest.cn）