| 发明名称 | 基于无线防火墙的网络安全方法 | ||
| 摘要 | 本发明涉及基于无线防火墙的网络安全方法,无线防火墙在OSI的MAC层,无线防火墙包含入侵侦测与入侵预防模块和第一帧钩子以及第二帧钩子,入侵侦测与入侵预防模块位于系统的用户空间,第一帧钩子连接操作系统的内核空间与用户空间,第一帧钩子的一端在操作系统内核空间的无线网卡驱动程序内,第一帧钩子的另一端在用户空间内并和入侵侦测与入侵预防模块相连,第一帧钩子将无线网卡驱动程序接收到的帧传递到入侵侦测与入侵预防模块,帧处理后,通过帧钩子送回驱动程序,或删除;第二帧钩子的一端在操作系统内核空间的无线网卡驱动程序内,第二帧钩子的另一端在用户空间内并和帧封装模块相连。本发明提高抗黑客攻击能力,改善无线网络可用性。 | ||
| 申请公布号 | CN102378166B | 申请公布日期 | 2014.04.23 |
| 申请号 | CN201110266436.1 | 申请日期 | 2011.09.09 |
| 申请人 | 周伯生 | 发明人 | 周伯生 |
| 分类号 | H04W12/00(2009.01)I;H04W12/12(2009.01)I | 主分类号 | H04W12/00(2009.01)I |
| 代理机构 | 南京苏科专利代理有限责任公司 32102 | 代理人 | 王玉国;陈忠辉 |
| 主权项 | 基于无线防火墙的网络安全方法,其特征在于:无线防火墙功能作用在OSI的MAC层,无线防火墙包含入侵侦测与入侵预防模块和第一帧钩子以及第二帧钩子,入侵侦测与入侵预防模块位于系统的用户空间,第一帧钩子连接操作系统的内核空间与用户空间,第一帧钩子的一端在操作系统内核空间的无线网卡驱动程序内,第一帧钩子的另一端在用户空间内并和入侵侦测与入侵预防模块相连,第一帧钩子将无线网卡驱动程序接收到的帧传递到入侵侦测与入侵预防模块,帧处理后,通过第一帧钩子送回驱动程序,或删除;第二帧钩子的一端在操作系统内核空间的无线网卡驱动程序内,第二帧钩子的另一端在用户空间内并和帧封装模块相连。 | ||
| 地址 | 215021 江苏省苏州市工业园区星湖街328号国际科技园B9 | ||