CN101902758A - 基于协议测试的无线网络中的数据处理方法和装置 - Google Patents
基于协议测试的无线网络中的数据处理方法和装置 Download PDFInfo
- Publication number
- CN101902758A CN101902758A CN2010101818828A CN201010181882A CN101902758A CN 101902758 A CN101902758 A CN 101902758A CN 2010101818828 A CN2010101818828 A CN 2010101818828A CN 201010181882 A CN201010181882 A CN 201010181882A CN 101902758 A CN101902758 A CN 101902758A
- Authority
- CN
- China
- Prior art keywords
- message
- wireless network
- module
- processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例提供了一种基于协议测试的无线网络中的数据处理方法和装置。该方法主要包括:根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,获取报文的统计信息和分类信息,以及处理后的报文;根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安全状态信息。本发明实施例能够对捕捉到的无线网络中的报文进行全面、有效地处理、分析,达到快速高效的处理能力,为当前网络安全状态的分析和检测提供了基础。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种基于协议测试的无线网络中的数据处理方法和装置。
背景技术
WLAN(Wireless local area network,无线网络)是计算机网络和无线通信技术相结合的产物,WLAN利用RF(Radio Frequency,射频)技术进行数据传输,避免了有线网络线缆对用户的束缚,使用户能够随时、随地接入网络,从而可以方便的利用网络资源。
随着无线网络应用的日益广泛,其安全问题也越来越受到人们的关注。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露。而在无线网络中,数据是在空中传播,只要在无线接入点覆盖的范围内,终端都可以接收到无线信号,无线接入点不能将信号定向到一个特定的接收设备。这种无线网络中传输介质的公开性带来了WLAN更容易受到攻击,因此无线网络的安全问题显得尤为突出。
为了保证安全通信,无线网络中制订了相应的安全标准,但是无线网络中制订的安全标准也并不能完全保证无线网络的安全性,存在多种安全问题。
现有技术中的一种对WLAN中的数据包进行处理的方法为:将捕捉的网络数据包作为数据源,采用规则匹配的方法,通过检测wifi协议字段、选项关键字等对数据包进行处理,为入侵检测提供有效信息。
在实现本发明过程中,发明人发现现有技术中的对WLAN中的数据包进行处理的方法至少存在如下问题:只能对捕捉的网络数据包进行被动处理,对WLAN进行被动安全检测,不能对WLAN中的数据包进行全面、有效对处理,不能全面地对WLAN进行安全检测。
发明内容
本发明的实施例提供了一种基于协议测试的无线网络中的数据处理方法和装置,以实现对无线网络中的数据包进行全面、有效地处理。
一种基于协议测试的无线网络中的报文处理装置,包括:
报文收发模块,用于捕捉无线网络中的报文,将捕获的报文发送给报文分析模块;
报文处理模块,用于根据管理控制模块发送的配置参数,对所述报文收发模块捕获的报文进行队列处理、统计处理、分类处理,将处理后的报文和报文的统计信息和分类信息发送给管理控制模块;
管理控制模块,用于根据所述根据报文处理模块发送过来的报文和报文的统计信息和分类信息,获取无线网络的安全状态信息。
一种对无线网络的测试报文进行处理的方法,包括:
根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,获取报文的统计信息和分类信息,以及处理后的报文;
根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安全状态信息。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,能够对捕捉到的无线网络中的报文进行全面、有效地处理、分析,达到快速高效的处理能力,为当前网络安全状态的分析和检测提供了基础。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种基于协议测试的无线网络中的数据处理装置的结构图;
图2为本发明实施例二提供的一种基于协议测试的无线网络中的数据处理方法的处理流程图;
图3为本发明实施例三提供的一种基于协议测试的无线网络中的数据处理方法的处理流程图。
具体实施方式
本发明实施例中,根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,获取报文的统计信息和分类信息,以及处理后的报文。然后,根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安全状态信息。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供的一种基于协议测试的无线网络中的数据处理装置可以为部署在无线网络中的测试终端,该装置不仅能够对捕获到的无线网络中的报文等数据进行组合、队列处理,还可以根据已知的网络安全状态发送特定的测试报文,对无线网络的安全状态进行主动的分析检测。
上述数据处理装置的结构如图1所示,包括如下的模块:
报文收发模块11,用于捕捉无线网络中的报文,将捕获的报文发送给报文分析模块;
报文分析模块12,用于根据管理控制模块发送的配置参数,设置报文的过滤规则,根据所述过滤规则对所述报文收发模块捕获的报文进行过滤,并对报文中的特定域的域值进行分析,获取报文分析结果,将所述报文分析结果发送给管理控制模块,将过滤处理后的报文发送给报文处理模块。
报文处理模块13,用于根据管理控制模块发送的配置参数,对所述报文收发模块捕获的报文进行队列处理、统计处理、分类处理,将处理后的报文和报文的统计信息和分类信息发送给管理控制模块;
管理控制模块14,用于根据所述根据报文处理模块发送过来的报文和报文的统计信息和分类信息,获取无线网络的安全状态信息。
所述的报文处理模块13具体包括:
队列处理模块131,用于根据管理控制模块发送的配置参数设置队列长度门限值和通信时间门限值,对接收到的报文通过队列进行存储,当所述队列的长度大于所述队列长度门限值和/或所述队列中报文入队的最大时间间隔大于所述通信时间门限值,则将所述队列中的报文出队;
统计处理模块132,用于对所述出队的报文按照协议类型、信道、数据类型、速率、吞吐量中的至少一项进行统计,获取报文的统计信息,将所述报文的统计信息发送给管理控制模块;
分类处理模块133,用于对所述出队的报文按照报文类型、源地址、特定域的值中的至少一项进行分类,获取报文的分类信息,将所述报文的分类信息发送给管理控制模块;
组合处理模块134,用于根据管理模块传送的配置参数对分类后的报文进行常规处理和特殊处理,将处理后的报文进行重新组合,将重新组合后的报文发送给管理控制模块。
所述的管理控制模块14具体包括:
上行处理模块141,用于根据所述根据报文处理模块发送过来的报文的统计信息和分类信息,以及所述报文分析模块发送的报文分析结果,对所述根据报文处理模块发送过来的报文进行综合分析,获取无线网络的安全状态信息。
下行处理模块142,用于根据无线网络的网络安全状态,发送携带执行脚本的控制命令给报文处理模块;分别向报文处理模块、报文分析模块发送相应的配置参数。
所述的报文处理模块13,还用于调用命令解析器对管理控制模块发送的携带执行脚本的控制命令进行解析,获取所述执行脚本;根据所述执行脚本生成报文的映射规则,根据所述映射规则构造相应的测试报文,将测试报文发送给报文分析模块。
所述的报文分析模块12,还用于根据所述管理控制模块发送的配置参数,对所述测试报文中的特定域的域值进行赋值,将赋值处理后的测试报文发送给报文收发模块;
所述的报文收发模块11,还用于将所述报文收发模块发送过来的测试报文发送到无线网络中。
实施例二
基于上述图1所示的基于协议测试的无线网络中的数据处理装置,该实施例提供的一种基于协议测试的无线网络中的数据处理方法的处理流程如图2所示,包括如下的处理步骤:
步骤21、报文收发模块捕捉无线网络中的报文。
在上述基于协议测试的无线网络中的数据处理装置启动后,报文收发模块调用底层库函数socket_create()创建套接口,同时启动接收子线程receive_create(),在接收子线程receive_create()中调用函数pcaploop()捕捉无线网络中的报文。
报文收发模块将捕捉到的无线网络中的报文发送给报文分析模块。
步骤22、报文分析模块对捕捉到的报文进行过滤和分析。
报文分析模块接收到报文收发模块发送的报文后,依据上层的管理模块发送的配置参数,调用set_Filter()函数设置过滤规则,根据过滤规则对接收到的报文进行过滤。比如,上述过滤规则可以为只接收802.11报文。
报文分析模块还对过滤后的报文中的各个域的域值进行分析,获取报文分析结果。报文的域值分析包括:协议类型分析,信道分析,报文类型分析,速率解析和吞吐量解析等。
报文分析模块将过滤后的报文发送给报文处理模块,将上述报文分析结果发送给管理控制模块和报文处理模块。
步骤23、报文处理模块对报文进行队列处理、统计处理、分类处理、常规处理和特殊处理等处理,将处理后的报文和处理得到的各种信息发送给管理控制模块。
报文处理模块在主线程内调用socket_receive()函数接收报文分析模块发送的报文后,将报文通过队列进行存储。报文分析模块根据管理模块传送的配置参数设置两个门限:队列长度门限m_bufList_len和通信时间门限Com_time,队列长度门限可以根据当前报文流量以及网络安全状态适当调整。若报文存储大于队列长度上限,即队列已满,无论通信时间间隔是否超过门限值,将队列中存储的报文立即出队;另一方面,若队列中报文入队的最大时间间隔超过设置的通信时间门限,无论队列是否已满,将队列中存储的报文立即出队。
然后,报文处理模块对出队列的报文进行报文统计处理,根据协议类型、信道、数据类型、速率、吞吐量等进行统计,获取报文的统计信息。报文处理模块还对出队列的报文进行分类处理,获取报文的分类信息。该分类处理过程可以包括:根据报文类型,如管理报文、控制报文、数据报文,对报文进行初级分类,再对报文进一步解析,提取报文的源MAC地址和特定域的值,根据源MAC地址和特定位的值,以及上述报文分析结果对报文进行二级分类。
报文处理模块根据管理模块传送的配置参数对分类后的报文进行常规处理和特殊处理。上述常规处理可以包括:截取报文头部数据、将报文丢弃或直接返回完整报文等一系列操作,上述特殊处理可以包括:统计报文的地址、将报文加密或解密。
之后,报文处理模块根据管理模块传送的配置参数,将进行了上述处理的报文进行重新组合,将重新组合后的报文,以及上述报文的各个域的域值信息,报文的统计和分类信息发送给管理控制模块。
步骤24、管理控制模块对报文处理模块发送过来的信息进行综合分析,得出一定的无线网络的安全状态信息。
管理控制模块根据报文处理模块发送过来的报文的统计和分类信息,以及报文分析模块发送的报文分析结果,对报文处理模块发送过来的重新组合后的报文进行综合分析,得出一定的无线网络的安全状态信息。
实施例三
基于上述图1所示的基于协议测试的无线网络中的数据处理装置,该实施例提供的一种基于协议测试的无线网络中的数据处理方法的处理流程如图3所示,包括如下的处理步骤:
步骤31、管理控制模块下发配置参数和携带执行脚本的控制命令。
管理控制模块根据现有的无线网络的网络安全状态,发送携带执行脚本的控制命令给报文处理模块。
并且,管理控制模块还分别向报文处理模块、报文分析模块发送相应的配置参数。
步骤32、报文处理模块根据管理控制模块发送的控制命令和配置参数,构造相应的测试报文。
报文处理模块接收到管理控制模块发送的携带执行脚本的控制命令后,调用命令解析器对控制命令进行解析,获取上述执行脚本。根据上述执行脚本和管理控制模块发送的配置参数生成报文的映射规则,根据所述映射规则构造相应的测试报文。
然后,报文处理模块根据管理控制模块发送的配置参数,对上述测试报文进行队列处理、常规处理和特性处理操作后,将测试报文发送给报文分析模块。
步骤33、报文分析模块根据管理控制模块发送的配置参数,对测试报文进行处理后,通过报文收发模块发送到无线网络中。
报文分析模块接收到管理控制模块发送的测试报文后,根据管理控制模块发送的配置参数,分析当前无线网络的安全状态,对测试报文中的特定域的域值进行赋值,生成特定的测试报文。例如,当上述测试报文为8021x报文时,通过分析8021x报文各个域值,配置相关地址参数和相应域。
然后,报文分析模块将所述测试报文发送给报文收发模块,报文收发模块将所述测试报文发送到无线网络中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
综上所述,本发明实施例针对现有无线网络安全分析产品的数据处理机制的不足,提出了一种更全面地对无线网络进行安全分析的数据处理机制,该数据处理机制能够对捕捉到的无线网络中的报文进行全面、有效地处理、分析,达到快速高效的处理能力,为当前网络安全状态的分析和检测提供了基础。
本发明实施例还可以根据已知的网络安全状态通过发送特定的测试报文,对无线网络的安全状态进行主动的分析检测。能够全面有效地对无线网络进行安全分析,进而为无线网络的安全指导提供全面的分析评测资料,提高WLAN等无线网络的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于协议测试的无线网络中的报文处理装置,其特征在于,包括:
报文收发模块,用于捕捉无线网络中的报文,将捕获的报文发送给报文分析模块;
报文处理模块,用于根据管理控制模块发送的配置参数,对所述报文收发模块捕获的报文进行队列处理、统计处理、分类处理,将处理后的报文和报文的统计信息和分类信息发送给管理控制模块;
管理控制模块,用于根据所述根据报文处理模块发送过来的报文和报文的统计信息和分类信息,获取无线网络的安全状态信息。
2.根据权利要求1所述的基于协议测试的无线网络中的报文处理装置,其特征在于,所述的装置还包括:
报文分析模块,用于根据管理控制模块发送的配置参数,设置报文的过滤规则,根据所述过滤规则对所述报文收发模块捕获的报文进行过滤,并对报文中的特定域的域值进行分析,获取报文分析结果,将所述报文分析结果发送给管理控制模块和报文处理模块,将过滤处理后的报文发送给报文处理模块。
3.根据权利要求2所述的基于协议测试的无线网络中的报文处理装置,其特征在于,所述的报文处理模块具体包括:
队列处理模块,用于根据管理控制模块发送的配置参数设置队列长度门限值和通信时间门限值,对接收到的报文通过队列进行存储,当所述队列的长度大于所述队列长度门限值和/或所述队列中报文入队的最大时间间隔大于所述通信时间门限值,则将所述队列中的报文出队;
统计处理模块,用于对所述出队的报文按照协议类型、信道、数据类型、速率、吞吐量中的至少一项进行统计,获取报文的统计信息,将所述报文的统计信息发送给管理控制模块;
分类处理模块,用于对所述出队的报文按照报文类型、源地址、特定域的值中的至少一项进行分类,获取报文的分类信息,将所述报文的分类信息发送给管理控制模块;
组合处理模块,用于根据管理模块传送的配置参数对分类后的报文进行常规处理和特殊处理,将处理后的报文进行重新组合,将重新组合后的报文发送给管理控制模块。
4.根据权利要求2或3所述的基于协议测试的无线网络中的报文处理装置,其特征在于,所述的管理控制模块具体包括:
上行处理模块,用于根据所述根据报文处理模块发送过来的报文的统计信息和分类信息,以及所述报文分析模块发送的报文分析结果,对所述根据报文处理模块发送过来的报文进行综合分析,获取无线网络的安全状态信息;
下行处理模块,用于根据无线网络的网络安全状态,发送携带执行脚本的控制命令给报文处理模块;分别向报文处理模块、报文分析模块发送相应的配置参数。
5.根据权利要求4所述的基于协议测试的无线网络中的报文处理装置,其特征在于:
所述的报文处理模块,还用于调用命令解析器对管理控制模块发送的携带执行脚本的控制命令进行解析,获取所述执行脚本;根据所述执行脚本生成报文的映射规则,根据所述映射规则构造相应的测试报文,将测试报文发送给报文分析模块;
所述的报文分析模块,还用于根据所述管理控制模块发送的配置参数,对所述测试报文中的特定域的域值进行赋值,将赋值处理后的测试报文发送给报文收发模块;
所述的报文收发模块,还用于将所述报文收发模块发送过来的测试报文发送到无线网络中。
6.一种对无线网络的测试报文进行处理的方法,其特征在于,包括:
根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,获取报文的统计信息和分类信息,以及处理后的报文;
根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安全状态信息。
7.根据权利要求6所述的对无线网络的测试报文进行处理的方法,其特征在于,所述的对捕获的无线网络中的报文进行队列处理、统计处理、分类处理之前,还包括:
根据预先设定的配置参数设置报文的过滤规则,根据所述过滤规则对捕获的无线网络中的报文进行过滤,并对报文中的特定域的域值进行分析,获取报文分析结果。
8.根据权利要求7所述的对无线网络的测试报文进行处理的方法,其特征在于,所述的根据预先设定的配置参数,对捕获的无线网络中的报文进行队列处理、统计处理、分类处理,具体包括:
根据预先设定的配置参数设置队列长度门限值和通信时间门限值,对所述捕获的无线网络中的报文通过队列进行存储,当所述队列的长度大于所述队列长度门限值和/或所述队列中报文入队的最大时间间隔大于所述通信时间门限值,则将所述队列中的报文出队;
对所述出队的报文按照协议类型、信道、数据类型、速率、吞吐量中的至少一项进行统计,获取报文的统计信息;对所述出队的报文按照报文类型、源地址、特定域的值中的至少一项进行分类,获取报文的分类信息;
根据预先设定的配置参数对分类后的报文进行常规处理或特殊处理,将常规处理或特殊处理后的报文进行重新组合。
9.根据权利要求7或8所述的对无线网络的测试报文进行处理的方法,其特征在于,所述的根据所述报文的统计信息和分类信息,对所述处理后的报文进行分析,获取无线网络的安全状态信息,具体包括:
根据所述报文的统计信息、分类信息和报文分析结果,对所述常规处理或特殊处理后的报文进行综合分析,获取无线网络的安全状态信息。
10.根据权利要求9所述的对无线网络的测试报文进行处理的方法,其特征在于,所述的方法还包括:
根据无线网络的网络安全状态,设置携带执行脚本的控制命令;
调用命令解析器对所述控制命令进行解析,获取所述执行脚本;根据所述执行脚本生成报文的映射规则,根据所述映射规则构造相应的测试报文;
根据预先设定的配置参数,对所述测试报文中的特定域的域值进行赋值,将赋值处理后的测试报文发送到无线网络中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101818828A CN101902758A (zh) | 2010-05-25 | 2010-05-25 | 基于协议测试的无线网络中的数据处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101818828A CN101902758A (zh) | 2010-05-25 | 2010-05-25 | 基于协议测试的无线网络中的数据处理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101902758A true CN101902758A (zh) | 2010-12-01 |
Family
ID=43227879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101818828A Pending CN101902758A (zh) | 2010-05-25 | 2010-05-25 | 基于协议测试的无线网络中的数据处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902758A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580959A (zh) * | 2013-11-15 | 2014-02-12 | 大连梯耐德网络技术有限公司 | 一种分布式统计上报的实现方法 |
| CN103685062A (zh) * | 2013-12-02 | 2014-03-26 | 华为技术有限公司 | 缓存管理方法及装置 |
| CN110493140A (zh) * | 2019-08-26 | 2019-11-22 | 中国人民解放军国防科技大学 | 信息网络系统中链路事件的感知方法及其运行系统 |
| CN115277880A (zh) * | 2022-06-17 | 2022-11-01 | 奇安信科技集团股份有限公司 | 网络报文解析方法及装置 |
-
2010
- 2010-05-25 CN CN2010101818828A patent/CN101902758A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580959A (zh) * | 2013-11-15 | 2014-02-12 | 大连梯耐德网络技术有限公司 | 一种分布式统计上报的实现方法 |
| CN103580959B (zh) * | 2013-11-15 | 2017-04-26 | 大连梯耐德网络技术有限公司 | 一种分布式统计上报的实现方法 |
| CN103685062A (zh) * | 2013-12-02 | 2014-03-26 | 华为技术有限公司 | 缓存管理方法及装置 |
| CN110493140A (zh) * | 2019-08-26 | 2019-11-22 | 中国人民解放军国防科技大学 | 信息网络系统中链路事件的感知方法及其运行系统 |
| CN115277880A (zh) * | 2022-06-17 | 2022-11-01 | 奇安信科技集团股份有限公司 | 网络报文解析方法及装置 |
| CN115277880B (zh) * | 2022-06-17 | 2024-04-19 | 奇安信科技集团股份有限公司 | 网络报文解析方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111277587A (zh) | 基于行为分析的恶意加密流量检测方法及系统 | |
| US10091167B2 (en) | Network traffic analysis to enhance rule-based network security | |
| CN102594625A (zh) | 一种apt智能检测分析平台中的白数据过滤方法及系统 | |
| US20140095711A1 (en) | System, device and method for managing network traffic by using monitoring and filtering policies | |
| US7917953B2 (en) | Methods and systems for reducing the spread of files on a network | |
| CN109257326A (zh) | 防御数据流攻击的方法、装置和存储介质及电子设备 | |
| CN103607399A (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
| CN106973401B (zh) | 一种针对于无线组网环境中非法ap的检测抑制方法 | |
| CN107612890B (zh) | 一种网络监测方法及系统 | |
| CN103763695B (zh) | 一种物联网安全测评方法 | |
| CN104320782A (zh) | WiFi信号阻断系统及其方法 | |
| CN103701825A (zh) | 面向移动智能终端IPv6协议及其应用的安全测试系统 | |
| EP2974355B1 (en) | A device and a related method for dynamic traffic mirroring and policy, and the determination of applications running on a network | |
| KR101602189B1 (ko) | 10기가급 패킷 캡쳐링에 의한 트래픽 분석 및 망 감시 시스템 | |
| CN101902758A (zh) | 基于协议测试的无线网络中的数据处理方法和装置 | |
| CN108229159A (zh) | 一种恶意代码检测方法及系统 | |
| CN101835144A (zh) | 对无线网络进行安全检测的方法和装置 | |
| Zwane et al. | A Flow-based IDS for SDN-enabled Tactical Networks | |
| CN112688924A (zh) | 网络协议分析系统 | |
| CN105188062B (zh) | 泄密防护方法和装置 | |
| CN101902759A (zh) | 基于协议测试的对无线网络进行安全分析的方法和装置 | |
| KR101423975B1 (ko) | 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 | |
| CN107395573A (zh) | 一种工业控制系统的探测方法及装置 | |
| Cozzolino et al. | UIDS: Unikernel-based intrusion detection system for the Internet of Things | |
| CN102724068A (zh) | 一种在IPv6混合网络中进行审计日志资产识别的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101201 |