| 发明名称 | 无线Mesh网络的主动式入侵检测系统和方法 | ||
| 摘要 | 本发明公开了一种无线Mesh网络的主动式入侵检测系统和方法,主要解决无线Mesh网络中入侵检测系统面临的资源受限和难以中心化的问题。系统只需部署在网络中一个可移动节点上,系统包括数据采集、主动检测和响应模块,其主动检测模块的探测包发送子模块向目标节点主动发送探测信息,系统具有主动检测和可移动性。检测方法主要包括:扫描邻居节点;选择目标节点;选择探测过程;数据包采集;状态分析判定;状态结果响应;循环检测;系统一直处于运行状态,检测过程带有隐蔽性。本发明为无线Mesh网络的入侵检测提供了切实可行的手段,本发明缓和了分布式和基于单一节点的检测系统的限制;明显提高了检测灵活性和针对性,检测效率高。 | ||
| 申请公布号 | CN104918254A | 申请公布日期 | 2015.09.16 |
| 申请号 | CN201510319871.4 | 申请日期 | 2015.06.11 |
| 申请人 | 西安电子科技大学 | 发明人 | 刘亚东;杨超;马建峰;姜奇;卢帆;朱彤彤 |
| 分类号 | H04W12/12(2009.01)I;H04W84/18(2009.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/12(2009.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 程晓霞;王品华 |
| 主权项 | 一种无线Mesh网络的主动式入侵检测系统,系统包括有数据采集模块,中间模块和系统响应模块,数据采集模块从网络中获取检测数据,经过中间模块处理,然后系统响应模块作出结果响应,其特征在于,中间模块为主动检测模块,主动检测模块向网络中的目标节点主动发送探测信息;所述入侵检测系统整体只需部署在无线Mesh网络中一个可移动节点上,该节点称为系统的宿主节点,根据实际检测需要,将该宿主节点设置成周期性移动或者人为干预的随机移动节点,移动地随机检测目标节点,数据采集模块和主动检测模块均通过混杂模式的网卡接口与网络连接,主动检测模块包括有四个子模块,分别是:检测规则子模块、目标节点选择子模块、探测包发送子模块、状态分析预测子模块;检测规则子模块中,每一个检测规则对应一个检测过程,目标节点选择子模块向数据采集数据模块和探测包发送子模块发送目标节点信息,探测包发送子模块还接收检测规则子模块发送的具体检测规则,生成主动探测数据包,通过网络发送给数据采集模块,数据采集模块依据接收到的目标节点信息捕获进出目标节点的数据包,并向主动检测模块的状态分析预测子模块提供捕获到的数据包,状态分析预测子模块接收数据采集模块提供的捕获到的数据包和探测包发送子模块直接提供的主动探测数据包进行解析和分析计算,将分析计算所生成的检测结果发送给系统响应模块,系统响应模块将检测结果记录并实时显示在系统终端上。 | ||
| 地址 | 710071 陕西省西安市太白南路2号 | ||