【技术实现步骤摘要】
【技术保护点】
一种无线Mesh网络入侵检测系统,其特征在于,包括:数据收集模块、检测记录模块、节点假人管理模块、特征检测模块和响应模块,其中:数据收集模块将检测节点的收发报文和监听报文生成副本并输出至节点假人管理模块,检测记录模块记录检测节点的所属区域检测情况记录并通过维护检测记录识别已检测节点并据策略可减少检测范围,节点假人管理模块产生状态转移事件并输出至特征检测模块,响应模块与特征检测模块相连接并接收特征检测模块发出的告警信息并在网络中检测出恶意节点时启动,检测记录模块与数据收集模块相连接并接收数据收集模块发出的已检测节点的信息,所述的节点假人是指:用于入侵检测需要而创建出的虚拟网络节点,用于判断被检测节点是否在网络中有异常行为。
【技术特征摘要】
【专利技术属性】
技术研发人员:易平,陈佳霖,王之旸,柳宁,邹岩,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。