无线局域网(WLAN)是一种融合了局域网(LAN)技术和蜂窝网(GSM/GPRS)技术的无线宽带接入方法，由于其具有灵活性和经济性的特点而得到了非常广泛的应用。但是，由于无线信道的开放性和802.11协议本身的缺陷导致WLAN一直受到各种入侵方式的安全威胁，包括假冒攻击、网络欺骗、信息窃取等。为此，需要采取一系列安全措施，以防止由以上因素引起的信息丢失。　　 为了较好地解决上述问题，入侵检测技术应运而生。这种技术能在不影响网络性能的情况下对网络数据进行检测，提供了对内部攻击、外部攻击和失误操作的实时保护，但由于WLAN固有的特殊性，传统的工作在高层的有线网络的入侵检测系统的某些应用WLAN以不再适用，无法有效地对基于WLAN链路层和IEEE802.11协议的攻击进行检测。所以对WLAN的入侵检测的研究是非常必要的并越来越受到重视。　　 于此，本文针对WLAN的安全问题，在深入研究了入侵检测技术的基础上，最终实现了一个简单基于数据链路层协议分析的WLAN入侵检测系统，该系统能有效的对非授权访问、DoS攻击等进行检测。　　 论文首先对WLAN的基本概念和原理进行了探讨，然后通过研究IEEE802.11协议为主的WLAN及安全机制，详细分析WLAN的安全性和各种攻击原理，提取一些常见攻击的特征。根据WLAN的特性，实现了将协议分析的入侵检测方法和传统的模式匹配技术结合起来进行检测。在系统实现上，首先利用Libpcap捕包方法直接从无线网卡驱动程序中捕获无线MAC数据，提取相应的包含安全信息的相关字段，然后通过对IEEE802.11进行协议分析来提取针对攻击方式的特征码，将协议分析得到的协议变量、提取的特征码和获取的包含安全信息MAC数据利用改进的模式匹配算法进行特征匹配检测，根据匹配结果得出最终的检测结果。　　 最后通过搭建一个简易的实验环境对该系统进行测试，测试结果表明该系统能对WLAN的一些特定攻击(比如假冒攻击、DoS攻击等等)进行检测并报警，利用Libpcap捕获无线数据是可行的，把入侵检测技术应用于WLAN是可行的，改进算法对于检测效率的提高有一定作用。