| 发明名称 | 用于给资源受限装置部署无线网络入侵检测系统的设备和方法 | ||
| 摘要 | 诸如现场装置(104a-104n)或中继器/中继节点(106a-106e)的无线装置检测数据分组中表明入侵的异常的存在。在检测到异常时,无线装置发送通知到标记器装置(114),该标记器装置确定是否可能正在发生入侵。如果是,则标记器装置将侦探例程下载到至少一个无线装置,这实现了对入侵的进一步调查和/或隔离该入侵。由于侦探例程被下载到无线装置,所以侦探例程可以与存储受限的无线装置结合使用。存储受限的无线装置可能缺乏足够的存储器(604,606,608)来存储在正常期间执行的主应用程序和侦探例程两者。该侦探例程可以覆盖主应用程序的一个或多个模块。该侦探例程一旦被执行,本身就可以被一个或多个模块覆盖,从而允许无线装置返回到正常操作。 | ||
| 申请公布号 | CN101855864B | 申请公布日期 | 2013.07.10 |
| 申请号 | CN200880115442.3 | 申请日期 | 2008.09.05 |
| 申请人 | 霍尼韦尔国际公司 | 发明人 | S·耶尔马尔;A·K·辛赫;K·S·拉马纳桑 |
| 分类号 | H04L12/22(2006.01)I | 主分类号 | H04L12/22(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 王岳;蒋骏 |
| 主权项 | 一种无线网络入侵检测系统,包括:多个无线装置(104a‑104n,106a‑106e),被配置成通过无线媒介接收数据分组,所述无线装置中的至少一个被配置成检测与所接收的数据分组相关联的一个或多个异常;以及标记器装置(114),被配置成响应于一个或多个异常的检测而向无线装置中的一个或多个传送侦探例程;其中一个或多个无线装置还被配置成执行侦探例程以促成下列中的至少一个:确定所接收的数据分组的发送器是否是入侵者以及隔离发送器。 | ||
| 地址 | 美国新泽西州 | ||