[发明专利]网络入侵检测方法、系统、设备及计算机可读存储介质

权利要求书

1.一种网络入侵检测方法，其特征在于，所述网络入侵检测方法包括以下步骤：

从Wi-Fi无线通信信道中实时收集并存储数据帧，且在经过预设时间之后，依据存储的数据帧的会话密钥和帧标识符，形成帧数组，其中，会话秘钥旨在对不同Wi-Fi连接进行甄别和标识，帧标识符旨在对帧的类型进行甄别和标识；

依据预设滑动窗口，将所述帧数组表征为对应的帧交互模式组，并统计所述帧交互模式组中各帧交互模式的对应当前出现次数；

依据预设网络入侵检测模型，确定所述帧交互模式组中各帧交互模式的对应最大出现次数；

依据所述帧交互模式组中各帧交互模式的对应当前出现次数和最大出现次数，判断所述Wi-Fi无线通信信道是否被入侵；

依据所述帧交互模式组中各帧交互模式的对应当前出现次数和最大出现次数，判断所述Wi-Fi无线通信信道是否被入侵的步骤包括：

依据所述帧交互模式组中各帧交互模式的对应当前出现次数和最大出现次数，确定所述帧交互模式组中各帧交互模式的对应目标出现次数；

累加所述帧交互模式组中各帧交互模式的对应目标出现次数，以获取总目标出现次数；

统计所述帧数组中包含的帧标识符的总个数，并依据所述总目标出现次数和所述总个数，计算所述帧数组的异常概率；

判断所述异常概率是否大于或等于第一预设阈值；

若所述异常概率大于或等于第一预设阈值，则确定所述Wi-Fi无线通信信道被入侵；

若所述异常概率小于第一预设阈值，则确定所述Wi-Fi无线通信信道未被入侵。

2.如权利要求1所述的网络入侵检测方法，其特征在于，所述依据存储的数据帧的会话密钥和帧标识符，将存储的数据帧对应组合为数据帧数组的步骤包括：

从存储的各数据帧中提取会话密钥和帧标识符，并依据所述会话密钥，确定各帧标识符的所属Wi-Fi连接；

确定各帧标识符的对应收集顺序，并按照所述收集顺序排列属于同一Wi-Fi连接的帧标识符，以形成对应的帧数组。

3.如权利要求1所述的网络入侵检测方法，其特征在于，依据预设滑动窗口，将所述帧数组表征为对应的帧交互模式组的步骤包括：

从所述帧数组的首个帧标识符开始移动预设滑动窗口，框选获取连续的帧标识符，形成对应的帧交互模式；

在所述预设滑动窗口的尾部移动至所述帧数组的最后一个帧标识符时，停止移动预设滑动窗口，并将形成的各帧交互模式组合为帧交互模式组。

4.如权利要求1所述的网络入侵检测方法，其特征在于，依据所述帧交互模式组中各帧交互模式的对应当前出现次数和最大出现次数，判断所述Wi-Fi无线通信信道是否被入侵的步骤之后，还包括：

若所述Wi-Fi无线通信信道被入侵，则依据所述异常概率，执行对应的防御策略。

5.如权利要求4所述的网络入侵检测方法，其特征在于，依据所述异常概率，执行对应的防御策略的步骤包括：

判断所述异常概率是否小于或等于第二预设阈值；

若所述异常概率小于或等于第二预设阈值，则执行预设初级防御策略；

若所述异常概率大于第二预设阈值，则同时执行预设初级防御策略和预设高级防御策略。