由于互联网通信技术的高速发展,目前连接互联网的途径也越来越多样化。其中无线局域网作为一种重要的连接互联网途径,改变了曾经只能依靠有线组网技术进行互联网通信的局面。随着无线局域网技术的迅猛发展和无线终端设备大规模的普及,目前无线局域网已经广泛的应用于校园、地铁、大型商场等人流量较大的公共场合。无线局域网在给人们带来便利通信的同时,其中的安全风险也是不容忽视。近年来,针对无线局域网的攻击对用户造成财产损失的事件层出不穷,因此识别无线局域网中的安全威胁就显得尤为重要。本文设计并实现了无线局域网安全监测系统。首先对无线局域网安全监测系统进行设计。然后对该系统具体功能进行实现。最后对该系统安全监测有关功能进行测试,测试结果得知,本系统中无线设备探测、伪AP攻击监测和DOS攻击监测均有较高的准确率,路由器漏洞监测也能准确的识别出具体漏洞信息。本文具体研究内容如下。（1）设计了无线局域网安全监测系统。首先对传统无线局域网安全监测系统的功能不足进行了深入的分析,得出在无线局域网安全监测系统中必须有无线设备探测功能、伪AP攻击监测功能、无线DOS攻击监测功能和路由器漏洞监测功能。然后对无线局域网安全监测系统采集信息的存储位置进行了探讨,得出需将采集的监测信息单独存储到一台机器上,实现信息的异地存储。最后对系统功能模块进行了更详细的设计和对系统的整体架构进行设计。（2）实现了无线局域网安全监测系统。系统依次实现了无线设备探测功能、伪AP监测功能、无线DOS攻击监测功能、路由器漏洞监测功能和信息异地存储功能。在伪AP监测功能的实现方案中,结合了前人的工作经验,本方案以MAC地址、信道、信号强度、序列号和时间戳在内的五大特征综合判断环境是否存在伪AP,判断伪AP效果更为灵敏。在DOS攻击监测功能的实现方案中,此方案通过引入GRU（Gated Recurrent Unit）神经网络生成DOS攻击预测模型,使用该模型对DOS攻击进行监测,相比于传统使用阈值区分DOS攻击的方案,本方案更为新颖。在路由器漏洞监测功能的实现方案中,本方案通过集成RouterSploit漏洞扫描框架从而实现路由器漏洞监测功能,解决了传统无线安全监测系统缺少对路由器安全监测的问题。在信息异地存储功能的实现方案中,本方案使用了 syslog、logstah、kafka技术完成了信息异地存储功能,从而保障了在系统存储大量信息后,系统的正常运行不会受到存储空间不足的影响。（3）进行了无线局域网安全监测系统的测试。搭建无线局域网测试环境,模拟不同类型攻击,对本系统的无线设备探测、伪AP攻击监测、无线DOS攻击监测、路由器漏洞监测等安全监测相关的功能进行测试。测试结果表明,本系统中的无线设备探测、伪AP攻击监测和无线DOS攻击监测都有着较高的准确率,同时也能正确的识别出路由器存在的漏洞信息。