一种WLAN网络入侵检测系统
基本信息
| 申请号 | CN201310584699.6 | 申请日 | - |
| 公开(公告)号 | CN104660552A | 公开(公告)日 | 2015-05-27 |
| 申请公布号 | CN104660552A | 申请公布日 | 2015-05-27 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张励 | 申请(专利权)人 | 南京理工高新技术发展有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210032 江苏省南京市浦口区丽景路2号研发大厦A幢8楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种WLAN网络入侵检测系统,包括数据采集模块、入侵检测模块、报警模块和事件存储模块。数据采集模块负责对流经WLAN的报文进行捕获和过滤,将解码后的报文输入至入侵检测模块;入侵检测模块对报文进行入侵检测;报警模块根据检测结果,向服务器发出警告;事件存储模块记录WLAN中出现的入侵事件和攻击行为,并对入侵检测模块检测出的攻击数据,进行分析和统计。本发明通过对流经数据链路层的报文有针对性地进行捕获和解码,降低入侵检测的数据量,提高WLAN网络的入侵检测速度,通过报文特征匹配和对特定报文流的统计分析,提高入侵检测的速度、精确性和可靠性。 |
