具有入侵检测特性的移动自组织网络以及相关的方法技术

本发明专利技术涉及一种移动自组织网络（ＭＡＮＥＴ１０、２０、３０、４０、５０、６０），该网络可以包括多个使用介质访问层（ＭＡＣ）而在彼此之间传送数据的节点，其中每一个节点都具有一个与之关联的相应ＭＡＣ地址。ＭＡＮＥＴ还可以包括警戒节点（１３、２３、３３、４３、５３、６３），其中该节点通过监视多个节点之间的传输来检测源自ＭＡＣ地址的帧校验序列（ＦＣＳ），由此检测针对ＭＡＮＥＴ的入侵（１４、２４、３４、４４、５４、６４），如果检测到ＭＡＣ地址的ＦＣＳ差错数目超出一个阈值，则据此产生一个入侵警报。此外，警戒节点还可以根据失败的ＭＡＣ地址验证、非法网络配置矢量（ＮＡＶ）值以及非预期竞争或无竞争操作中的一项或多项来检测入侵。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种移动自组织网络（ＭＡＮＥＴ），包括：多个使用介质访问层（ＭＡＣ）而在彼此之间传送数据的节点，其中每一个所述节点具有一个与之相关联的相应的ＭＡＣ地址；以及警戒节点，该节点通过监视所述多个节点之间的传输来检测以下各项中的至少 一项，由此检测针对ＭＡＮＥＴ的入侵：（ａ）来自ＭＡＣ地址的帧校验序列（ＦＣＳ）差错；（ｂ）验证ＭＡＣ地址的失败尝试；（ｃ）与ＭＡＮＥＴ相关联的服务集ＩＤ；（ｄ）非法网络配置矢量（ＮＡＶ）值，其中该ＮＡＶ值表示 的是一个为在传输所形成的数据之前传送在所述多个节点之间传送请求发送（ＲＴＳ）和清除发送（ＣＴＳ）分组所产生的数据而保留的持续时间；（ｅ）所述多个节点在无竞争周期（ＣＦＰ）之外执行的无竞争模式操作；以及（ｆ）在ＣＦＰ中进行的竞 争模式操作；以及随后则基于以下各项中的至少一项来产生一个入侵警报：（ａ）检测到ＭＡＣ地址的ＦＣＳ差错数目超出了一个阈值；（ｂ）检测到一个超出了验证ＭＡＣ地址的失败尝试阈值的数目；（ｃ）检测到的服务集Ｉ Ｄ之一不同于ＭＡＮＥＴ的服务集ＩＤ；（ｄ）检测到的非法ＮＡＶ值；（ｅ）在ＣＦＰ中检测到竞争模式操作；以及（ｆ）在ＣＦＰ之外检测到无竞争模式操作。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：汤玛斯杰伊比尔哈茨，
申请(专利权)人：哈里公司，
类型：发明
国别省市：US[美国]