[发明专利]分布式无线入侵检测系统及其检测方法

权利要求书

1.一种分布式无线入侵检测系统，其特征在于所述系统至少包括：

入侵检测管理服务器，用于指定无线数据传输的合法信道，以及无线数据使用的合法BSSID和SSID，且能及时更新无线局域网络拓扑图；

无线感应器，通过有线网络与入侵检测管理服务器相连，负责扫描无线感应器周围一定范围内的无线信号，解析无线信号中的无线数据，并将无线数据的帧头信息上报给入侵检测管理服务器；

入侵检测管理服务器接收到无线感应器上报的信息后，根据服务器配置的检测策略对无线数据的合法性进行检测。

2.根据权利要求1所述的分布式无线入侵检测系统，其特征在于所述无线感应器选自支持无线扫描的无线接入点或专用无线感应器。

3.一种分布式无线入侵检测方法，其特征在于所述方法包括以下步骤：

(1)入侵检测管理服务器启动后，进行配置入侵检测管理服务器并更新无线局域网网络；

(2)配置结束后入侵检测管理服务器监听无线感应器上报的无线数据帧头信息；

(3)入侵检测管理服务器根据无线数据帧头信息与已配置的信息进行合法性匹配；根据合法性匹配的结果入侵检测管理服务器作出决策并记录检测结果，然后开始下次循环，继续监听无线感应器上报的无线数据帧头信息。

4.根据权利要求3所述的方法，其特征在于所述步骤(2)中当入侵检测管理服务器未收到无线感应器上报的无线数据帧头信息时，入侵检测管理服务器继续监听无线感应器上报的无线数据帧头信息。

5.根据权利要求3所述的方法，其特征在于所述步骤(3)中当入侵检测管理服务器收到的无线数据帧头信息与已配置的信息不匹配时，入侵检测管理服务器继续循环监听无线感应器上报的无线数据帧头信息。