1.一種WLA?N網絡入侵檢測系統，其特征在于包括以下部分：數據采集模塊、入侵檢測模塊、報警模塊、事件存儲模塊；其中，

數據采集模塊負責對流經WLAN的報文進行過濾和提取，將可疑報文輸入至入侵檢測模塊；

入侵檢測模塊對報文進行入侵檢測，包括特征匹配單元和統計分析單元，其中：

特征匹配單元針對解碼后的報文根據不同幀類型進行相應匹配檢測；

統計分析單元將對沒有匹配成功的特定報文流進行統計,確定時間閥值和數量閥值，當在時間閥值內的特定報文數量達到數量閥值，則判定發生入侵事件；時間閥值選擇區間為20—60分鐘，數量閥值選擇區間為30-80次；

報警模塊根據檢測結果，向服務器發出警告；

事件存儲模塊記錄WLAN中出現的入侵事件和攻擊行為，并對入侵檢測模塊檢測出的攻擊數據，進行統計和分析。

2.根據權利1要求所述的WLAN網絡入侵檢測系統，其特征還在于，所述數據采集模塊包括報文捕獲單元和協議解碼單元，其中：

報文捕獲單元負責對流經WLAN的數據流進行捕獲和過濾；

協議解碼單元負責對捕獲的報文進行解碼，將解碼后的報文提交至入侵檢測模塊。

3.根據權利要求2所述的WLAN網絡入侵檢測系統，其特征還在于，所述報文捕獲單元針對數據鏈路層的數據進行捕獲。

4.根據權利要求2或3所述的WLAN網絡入侵檢測系統，其特征還在于，所述協議解碼單元按照IEEE802.11b協議格式進行分析。

5.根據權利要求2或3所述的WLAN網絡入侵檢測系統，其特征還在于，所述報文捕獲單

元采用伯克利數據包過濾器BPF（Berkeley?Packet?Filter）進行數據捕獲。