一種WLAN網(wǎng)絡(luò)入侵檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN201310584699.6 申請日 -
公開(公告)號 CN104660552A 公開(公告)日 2015-05-27
申請公布號 CN104660552A 申請公布日 2015-05-27
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張勵 申請(專利權(quán))人 南京理工高新技術(shù)發(fā)展有限公司
代理機構(gòu) - 代理人 -
地址 210032 江蘇省南京市浦口區(qū)麗景路2號研發(fā)大廈A幢8樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種WLAN網(wǎng)絡(luò)入侵檢測系統(tǒng),包括數(shù)據(jù)采集模塊、入侵檢測模塊、報警模塊和事件存儲模塊。數(shù)據(jù)采集模塊負(fù)責(zé)對流經(jīng)WLAN的報文進(jìn)行捕獲和過濾,將解碼后的報文輸入至入侵檢測模塊;入侵檢測模塊對報文進(jìn)行入侵檢測;報警模塊根據(jù)檢測結(jié)果,向服務(wù)器發(fā)出警告;事件存儲模塊記錄WLAN中出現(xiàn)的入侵事件和攻擊行為,并對入侵檢測模塊檢測出的攻擊數(shù)據(jù),進(jìn)行分析和統(tǒng)計。本發(fā)明通過對流經(jīng)數(shù)據(jù)鏈路層的報文有針對性地進(jìn)行捕獲和解碼,降低入侵檢測的數(shù)據(jù)量,提高WLAN網(wǎng)絡(luò)的入侵檢測速度,通過報文特征匹配和對特定報文流的統(tǒng)計分析,提高入侵檢測的速度、精確性和可靠性。