无线Ｍｅｓｈ网络入侵检测系统及其检测方法技术方案

一种网络安全技术领域的无线Ｍｅｓｈ网络入侵检测系统及其检测方法，该系统包括：数据收集模块、检测记录模块、节点假人管理模块、特征检测模块和响应模块；该检测方法首先根据无线Ｍｅｓｈ网络的路由协议形成有限状态机；然后部署入侵检测系统，确定进行入侵检测的节点；并开启基于状态机的入侵检测；最后建立异常－误用检测映射表，实现入侵检测。本发明专利技术通过建立节点假人使得路由协议状态机能合适地运用于入侵检测中，为检测节点进行检测提供检测依据；通过采取入侵检测系统部署策略，解决由于无线Ｍｅｓｈ网路中入侵检测不准确的问题；通过开启检测系统时机的选择，可以减少整体入侵检测对网络的资源消耗。

【技术实现步骤摘要】

【技术保护点】
一种无线Ｍｅｓｈ网络入侵检测系统，其特征在于，包括：数据收集模块、检测记录模块、节点假人管理模块、特征检测模块和响应模块，其中：数据收集模块将检测节点的收发报文和监听报文生成副本并输出至节点假人管理模块，检测记录模块记录检测节点的所属区域检测情况记录并通过维护检测记录识别已检测节点并据策略可减少检测范围，节点假人管理模块产生状态转移事件并输出至特征检测模块，响应模块与特征检测模块相连接并接收特征检测模块发出的告警信息并在网络中检测出恶意节点时启动，检测记录模块与数据收集模块相连接并接收数据收集模块发出的已检测节点的信息，所述的节点假人是指：用于入侵检测需要而创建出的虚拟网络节点，用于判断被检测节点是否在网络中有异常行为。

【技术特征摘要】

【专利技术属性】
技术研发人员：易平，陈佳霖，王之旸，柳宁，邹岩，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：31[中国|上海]