[发明专利]用于给资源受限装置部署无线网络入侵检测系统的设备和方法有效
| 申请号: | 200880115442.3 | 申请日: | 2008-09-05 |
| 公开(公告)号: | CN101855864A | 公开(公告)日: | 2010-10-06 |
| 发明(设计)人: | S·耶尔马尔;A·K·辛赫;K·S·拉马纳桑 | 申请(专利权)人: | 霍尼韦尔国际公司 |
| 主分类号: | H04L12/22 | 分类号: | H04L12/22 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 王岳;蒋骏 |
| 地址: | 美国新*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 诸如现场装置(104a-104n)或中继器/中继节点(106a-106e)的无线装置检测数据分组中表明入侵的异常的存在。在检测到异常时,无线装置发送通知到标记器装置(114),该标记器装置确定是否可能正在发生入侵。如果是,则标记器装置将侦探例程下载到至少一个无线装置,这实现了对入侵的进一步调查和/或隔离该入侵。由于侦探例程被下载到无线装置,所以侦探例程可以与存储受限的无线装置结合使用。存储受限的无线装置可能缺乏足够的存储器(604,606,608)来存储在正常期间执行的主应用程序和侦探例程两者。该侦探例程可以覆盖主应用程序的一个或多个模块。该侦探例程一旦被执行,本身就可以被一个或多个模块覆盖,从而允许无线装置返回到正常操作。 | ||
| 搜索关键词: | 用于 资源 受限 装置 部署 无线网络 入侵 检测 系统 设备 方法 | ||
【主权项】:
一种系统,包括:多个无线装置(104a-104n,106a-106e),被配置成通过无线媒介接收数据分组,所述无线装置中的至少一个被配置成检测与所接收的数据分组相关联的一个或多个异常;以及标记器装置(114),被配置成响应于一个或多个异常的检测而向无线装置中的一个或多个传送侦探例程;其中一个或多个无线装置还被配置成执行侦探例程以促成下列中的至少一个:确定所接收的数据分组的发送器是否是入侵者以及隔离发送器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于霍尼韦尔国际公司,未经霍尼韦尔国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200880115442.3/,转载请声明来源钻瓜专利网。
