[发明专利]无线Mesh网络入侵检测系统及其检测方法有效
| 申请号: | 201010564670.8 | 申请日: | 2010-11-30 |
| 公开(公告)号: | CN102006586A | 公开(公告)日: | 2011-04-06 |
| 发明(设计)人: | 易平;陈佳霖;王之旸;柳宁;邹岩 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04W12/00 | 分类号: | H04W12/00;H04W24/00;H04W84/18 |
| 代理公司: | 上海交达专利事务所 31201 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网络安全技术领域的无线Mesh网络入侵检测系统及其检测方法,该系统包括:数据收集模块、检测记录模块、节点假人管理模块、特征检测模块和响应模块;该检测方法首先根据无线Mesh网络的路由协议形成有限状态机;然后部署入侵检测系统,确定进行入侵检测的节点;并开启基于状态机的入侵检测;最后建立异常-误用检测映射表,实现入侵检测。本发明通过建立节点假人使得路由协议状态机能合适地运用于入侵检测中,为检测节点进行检测提供检测依据;通过采取入侵检测系统部署策略,解决由于无线Mesh网路中入侵检测不准确的问题;通过开启检测系统时机的选择,可以减少整体入侵检测对网络的资源消耗。 | ||
| 搜索关键词: | 无线 mesh 网络 入侵 检测 系统 及其 方法 | ||
【主权项】:
一种无线Mesh网络入侵检测系统,其特征在于,包括:数据收集模块、检测记录模块、节点假人管理模块、特征检测模块和响应模块,其中:数据收集模块将检测节点的收发报文和监听报文生成副本并输出至节点假人管理模块,检测记录模块记录检测节点的所属区域检测情况记录并通过维护检测记录识别已检测节点并据策略可减少检测范围,节点假人管理模块产生状态转移事件并输出至特征检测模块,响应模块与特征检测模块相连接并接收特征检测模块发出的告警信息并在网络中检测出恶意节点时启动,检测记录模块与数据收集模块相连接并接收数据收集模块发出的已检测节点的信息,所述的节点假人是指:用于入侵检测需要而创建出的虚拟网络节点,用于判断被检测节点是否在网络中有异常行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010564670.8/,转载请声明来源钻瓜专利网。
