一種物聯(lián)網(wǎng)安全測評方法
【專利摘要】本發(fā)明物聯(lián)網(wǎng)中的無線傳感網(wǎng)絡(luò)����,包括被測網(wǎng)絡(luò)、處理中心����、探測節(jié)點和攻擊節(jié)點��,其中�����,被測網(wǎng)絡(luò)由若干終端設(shè)備���、若干路由設(shè)備和一個協(xié)調(diào)器組成��。本發(fā)明提供的物聯(lián)網(wǎng)安全測評方法�����,通過部署探測節(jié)點和攻擊節(jié)點到被測網(wǎng)絡(luò)中�����,實現(xiàn)對網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)被感知對象的信息感知���、采集��、處理和傳輸��,首先測評出被測網(wǎng)絡(luò)中的節(jié)點數(shù)����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和協(xié)議一致性等網(wǎng)絡(luò)基本項目,然后利用攻擊節(jié)點測評出網(wǎng)絡(luò)加密狀況��、節(jié)點認(rèn)證機(jī)制和密鑰安全程度等網(wǎng)絡(luò)安全項��,最后利用探測節(jié)點和攻擊節(jié)點共同運(yùn)作�����,完成對重放攻擊功能�、修改重放攻擊功能和終端節(jié)點DDOS攻擊功能等網(wǎng)絡(luò)防攻擊項目的測評,測評完成后形成相應(yīng)的具體測評報告�,可供行業(yè)人士參考。
【專利說明】一種物聯(lián)網(wǎng)安全測評方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】����,具體地說是一種物聯(lián)網(wǎng)安全測評方法。
【背景技術(shù)】
[0002]近年來�,國內(nèi)的物聯(lián)網(wǎng)產(chǎn)業(yè)得到國家政策、資金的扶持迅速的發(fā)展:32個省�、市、自治區(qū)中28個建立了相應(yīng)的物聯(lián)網(wǎng)產(chǎn)業(yè)基地��;2013年初住建部公布了全國90個市縣區(qū)被列為首批試點城市,科技部也在2013年征集了 20個試點城市�;國家計劃在十二五期間用于“智慧城市”的投資規(guī)模達(dá)到5000億元,到2020年前計劃投入3.86萬億用于“智慧城市”及物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展��;此外住建部和國家發(fā)展銀行業(yè)計劃投入800億用于“智慧城市”的建設(shè)等�����。目前大量以短距離無線通信技術(shù)為基礎(chǔ)的物聯(lián)網(wǎng)產(chǎn)品涌現(xiàn)在智慧城市中的智能抄表����、智能家居、遠(yuǎn)程監(jiān)控���、無線傳感等領(lǐng)域。由于無線短距離通信屬于新興的通信技術(shù)����,研發(fā)的產(chǎn)品只注重功能實現(xiàn)程度,忽略其潛在的安全威脅���,諸如信息竊取��、遠(yuǎn)程控制���、網(wǎng)絡(luò)攻擊等嚴(yán)重情況���,所以需要對物聯(lián)網(wǎng)安全狀況的檢測工具和方法。
【發(fā)明內(nèi)容】
[0003]為了解決上述問題���,本發(fā)明提供了一種物聯(lián)網(wǎng)安全測評方法��,它針對以IEEE802.15.4短距離通信技術(shù)為基礎(chǔ)的通信規(guī)范而生產(chǎn)的產(chǎn)品�,對物聯(lián)網(wǎng)中基于IEEE802.15.4短距離無線通信技術(shù)的無線網(wǎng)絡(luò)的安全進(jìn)行檢測�����。
[0004]本發(fā)明采用以下技術(shù)方案:一種物聯(lián)網(wǎng)安全測評方法�����,它針對物聯(lián)網(wǎng)中基于IEEE802.15.4短距離無線通信技術(shù)為基礎(chǔ)的無線網(wǎng)絡(luò)進(jìn)行安全檢測�����,所述被測無線網(wǎng)絡(luò)特征如下:` 被測網(wǎng)絡(luò)����,由若干終端設(shè)備����、若干路由設(shè)備和一個協(xié)調(diào)器組成��,終端設(shè)備具有IEEE802.15.4無線通信�、數(shù)據(jù)采集和數(shù)據(jù)處理的功能,路由設(shè)備具有IEEE802.15.4無線通信����、數(shù)據(jù)采集、數(shù)據(jù)處理和轉(zhuǎn)發(fā)的功能�����,協(xié)調(diào)器主要用于協(xié)調(diào)建立網(wǎng)絡(luò)���,同時還具有傳輸網(wǎng)絡(luò)信標(biāo)、管理網(wǎng)絡(luò)節(jié)點�����、存儲網(wǎng)絡(luò)節(jié)點信息和提供關(guān)聯(lián)節(jié)點之間路由信息的功能����;
所述的檢測方法中使用到的檢測工具包括:
處理中心�,由一臺普通的計算機(jī)充當(dāng)���,該處理中心能分析網(wǎng)絡(luò)中傳送的數(shù)據(jù)內(nèi)容���,并可以從其中獲取有效的設(shè)備信息;
探測節(jié)點�,由若干個具有捕獲IEEE802.15.4網(wǎng)絡(luò)數(shù)據(jù)的設(shè)備組成,探測節(jié)點可以捕獲空中IEEE802.15.4規(guī)范相應(yīng)頻段的無線數(shù)據(jù)包�����,并通過USB模塊接入到處理中心�����,實現(xiàn)將捕獲的無線數(shù)據(jù)包傳送給處理中心的功能��;
攻擊節(jié)點��,由若干個具有IEEE802.15.4無線數(shù)據(jù)發(fā)送功能的設(shè)備組成�,攻擊節(jié)點向被測網(wǎng)絡(luò)中任意設(shè)備發(fā)送數(shù)據(jù);
所述的方法包括以下過程
步驟一:部署探測節(jié)點和攻擊節(jié)點到被測網(wǎng)絡(luò)中�����,要求探測節(jié)點所組成的探測范圍和攻擊節(jié)點所組成的通訊范圍均能夠覆蓋被測網(wǎng)絡(luò)的主要分布范圍,再將探測節(jié)點和攻擊節(jié)點通過USB接口接入到處理中心���,隨后啟動被測網(wǎng)絡(luò)�;
步驟二:測評網(wǎng)絡(luò)基本項�����,被測網(wǎng)絡(luò)中的協(xié)調(diào)器�、終端設(shè)備和路由設(shè)備發(fā)出數(shù)據(jù),利用探測節(jié)點捕獲數(shù)據(jù)���,檢測被測網(wǎng)絡(luò)中的節(jié)點數(shù)�����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和協(xié)議一致性���;
步驟三:測評網(wǎng)絡(luò)安全,利用探測節(jié)點捕獲到的數(shù)據(jù)����,測評網(wǎng)絡(luò)加密狀況�、節(jié)點認(rèn)證機(jī)制和密鑰安全程度�����,利用攻擊節(jié)點偽造新終端來測評物聯(lián)網(wǎng)安全狀況����;
步驟四:測評網(wǎng)絡(luò)防攻擊性能�����,利用探測節(jié)點和攻擊節(jié)點共同運(yùn)作����,測評重放攻擊功能、修改重放攻擊功能和終端節(jié)點DDOS攻擊功能�����。
[0005]進(jìn)一步的���,所述的步驟二的具體檢測方法為:
1)檢測節(jié)點數(shù)時�,被測網(wǎng)絡(luò)中的協(xié)調(diào)器����、終端設(shè)備和路由設(shè)備發(fā)出數(shù)據(jù)���,探測節(jié)點捕獲傳輸?shù)臄?shù)據(jù)后通過處理中心對數(shù)據(jù)進(jìn)行分析,根據(jù)數(shù)據(jù)中出現(xiàn)的不同節(jié)點地址數(shù)量來計算出該網(wǎng)絡(luò)中出現(xiàn)的節(jié)點數(shù)量����;
2)檢測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時,在被測網(wǎng)絡(luò)中利用探測節(jié)點捕獲傳輸?shù)臄?shù)據(jù)后通過處理中心進(jìn)行分析����,提取數(shù)據(jù)中出現(xiàn)的源地址和目的地址,根據(jù)源地址信息和目的地址信息及其連接關(guān)系在拓?fù)浣Y(jié)構(gòu)上畫出當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)����;
3)測評協(xié)議一致性時,選中某種協(xié)議后利用探測節(jié)點捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)���,通過處理中心利用標(biāo)準(zhǔn)協(xié)議對其進(jìn)行解析���,如果解析成功,則證明是采用的此種協(xié)議�����。
[0006]進(jìn)一步的,所述的步驟三的具體檢測方法為:
1)測評網(wǎng)絡(luò)加密狀況時����,利用探測節(jié)點從被測網(wǎng)絡(luò)中捕獲數(shù)據(jù)�����,再通過處理中心分析和判斷�,若在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包中MAC層幀頭中security選項被使能,或者NWK層中貞頭的security選項被使能,或者APS層幀頭的security選項被使能,則認(rèn)為數(shù)據(jù)被加密了�,該網(wǎng)絡(luò)為加密網(wǎng)絡(luò),否則為非加密網(wǎng)絡(luò)����;
2)測評節(jié)點認(rèn)證機(jī)制時,一個終端設(shè)備按照正常的入網(wǎng)流程實現(xiàn)入網(wǎng)���,檢測是否路由設(shè)備存在對終端設(shè)備實現(xiàn)了身份認(rèn)證的機(jī)制并對終端設(shè)備的合法性進(jìn)行身份認(rèn)證��,若隨意的節(jié)點可以取得入網(wǎng)的認(rèn)證�,則認(rèn)為網(wǎng)絡(luò)不提供節(jié)點認(rèn)證機(jī)制�,反之,則認(rèn)為網(wǎng)絡(luò)提供節(jié)點認(rèn)證機(jī)制��;
3)測評密鑰安全程度時,處理中心通過探測節(jié)點捕獲的數(shù)據(jù)來檢測被測網(wǎng)絡(luò)從啟動到正常運(yùn)行的過程中是否存在以明文的方式傳遞通信密鑰�����,如果檢測到了則認(rèn)為該加密網(wǎng)絡(luò)是不安全的�,可能造成安全隱患,反之�����,密鑰安全程度高��;
4)非法入侵檢測時����,攻擊節(jié)點偽造一個新的節(jié)點并向網(wǎng)絡(luò)發(fā)起入網(wǎng)過程,若是該新終端入網(wǎng)成功���,則認(rèn)為該網(wǎng)絡(luò)是不安全的���。
[0007]進(jìn)一步的,所述的步驟四的具體檢測方法為:
I)測評重放攻擊功能時���,處理中心將探測節(jié)點從網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)保存下來��,當(dāng)進(jìn)行重放攻擊檢測的時候���,選中之前捕獲到的數(shù)據(jù)利用攻擊節(jié)點再次向網(wǎng)絡(luò)中發(fā)出����,如果收到該數(shù)據(jù)的節(jié)點有響應(yīng)�,則證明重放攻擊成功�����,該網(wǎng)絡(luò)不具備識別新舊數(shù)據(jù)的能力����,反之,重放攻擊不成功�,被測網(wǎng)絡(luò)具備抗重放攻擊的能力;
2)測評修改重放攻擊功能時��,處理中心將探測節(jié)點從網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)保存下來����,當(dāng)進(jìn)行修改重放攻擊的時候,選中其中有意義的一條數(shù)據(jù)�,修改特定的內(nèi)容后通過攻擊節(jié)點向網(wǎng)絡(luò)中發(fā)出���,如果收到該數(shù)據(jù)的節(jié)點有響應(yīng),則證明修改重放攻擊成功�,反之,修改重放攻擊失敗��,該檢測指標(biāo)通過�;3)測評終端節(jié)點的DDOS攻擊功能時,攻擊節(jié)點高頻率的向網(wǎng)絡(luò)中的某個節(jié)點發(fā)送數(shù)據(jù)包�����,檢測該節(jié)點是否能夠正常工作�,若能正常工作,則該檢測指標(biāo)通過�;反之,不通過��。
[0008]進(jìn)一步的���,該方法適用于基于IEEE802.15.4標(biāo)準(zhǔn)的ZigBee2003及其后續(xù)演化協(xié)議�����。
[0009]進(jìn)一步的�,該方法還適用于基于IEEE802.15.4標(biāo)準(zhǔn)的RF4CE協(xié)議及其后續(xù)演化協(xié)議。
[0010]進(jìn)一步的��,該方法也適用于基于IEEE802.15.4標(biāo)準(zhǔn)的6LowPan協(xié)議及其后續(xù)演化協(xié)議�。
[0011]本發(fā)明的有益效果是:
1、本發(fā)明是針對物聯(lián)網(wǎng)的安全進(jìn)行測評����,特別是針對以IEEE802.15.4短距離通信技術(shù)為基礎(chǔ)的通信規(guī)范而生產(chǎn)的產(chǎn)品,同時還可以適用于多種協(xié)議�����,應(yīng)用范圍廣泛�。
[0012]2���、該系列產(chǎn)品對所組建的網(wǎng)絡(luò)進(jìn)行安全測評的各項測評點清晰明確�����,覆蓋面廣��,最大限度的保證了測評的準(zhǔn)確性�。
【專利附圖】
【附圖說明】
[0013]圖1是本發(fā)明無線傳感網(wǎng)的原理結(jié)構(gòu)示意圖��;
圖2是本發(fā)明的方法整體流程圖;
圖3是圖2中步驟二的具體實施流程圖:
圖4是圖2中步驟三的具體實施流程圖:
圖5是圖2中步驟四的具體實施流程圖:
圖6是本發(fā)明基于Zigbee2007規(guī)范的無線傳感網(wǎng)結(jié)構(gòu)示意圖�����;
圖7是基于圖3所示無線傳感網(wǎng)的方法流程圖�����。
[0014]圖中:A18����、R處理中心,A�、O協(xié)調(diào)器,A16�、AN攻擊節(jié)點,A17�����、DN探測節(jié)點����,A2、A3、A11�����、A13�、A、B��、C���、I 路由設(shè)備��,Al�、A4����、A5����、A6、A8���、A9�����、A10�、A12、A14�、A15、D�����、E���、F�、G��、H����、K、L����、M、N終端設(shè)備�。
【具體實施方式】
[0015]如圖1所示,該發(fā)明物聯(lián)網(wǎng)的無線傳感網(wǎng)包括:
被測網(wǎng)絡(luò),由終端設(shè)備(Al����、A4、A5�����、A6���、A8����、A9��、A10�����、A12��、A14����、A15)、路由設(shè)備(A2��、A3���、A11���、A13)和協(xié)調(diào)器A7組成,任意一個路由設(shè)備均連接有若干終端設(shè)備���,所有的路由設(shè)備均連接到協(xié)調(diào)器上�����,終端設(shè)備具有IEEE802.15.4無線通信�����、數(shù)據(jù)采集和數(shù)據(jù)處理的功能���,路由設(shè)備具有IEEE802.15.4無線通信、數(shù)據(jù)采集���、數(shù)據(jù)處理和轉(zhuǎn)發(fā)的功能��,協(xié)調(diào)器主要用于協(xié)調(diào)建立網(wǎng)絡(luò)��,同時還具有傳輸網(wǎng)絡(luò)信標(biāo)�����、管理網(wǎng)絡(luò)節(jié)點�、存儲網(wǎng)絡(luò)節(jié)點信息和提供關(guān)聯(lián)節(jié)點之間路由信息的功能;
處理中心A18���,由一臺普通的計算機(jī)充當(dāng)�����,該處理中心能分析網(wǎng)絡(luò)中傳送的數(shù)據(jù)內(nèi)容��,并可以從其中獲取有效的設(shè)備信息��;
探測節(jié)點A17����,由若干個具有捕獲IEEE802.15.4網(wǎng)絡(luò)數(shù)據(jù)的設(shè)備組成����,探測節(jié)點可以捕獲空中IEEE802.15.4規(guī)范相應(yīng)頻段的無線數(shù)據(jù)包,并通過USB模塊接入到處理中心�����,實現(xiàn)將捕獲的無線數(shù)據(jù)包傳送給處理中心的 功能�����;攻擊節(jié)點A16���,由若干個具有IEEE802.15.4無線數(shù)據(jù)發(fā)送功能的設(shè)備組成�,攻擊節(jié)點向被測網(wǎng)絡(luò)中任意設(shè)備發(fā)送數(shù)據(jù)����;
如圖2所示,針對圖1所示無線傳感網(wǎng)的安全測評方法包括以下過程:
步驟一:部署探測節(jié)點和攻擊節(jié)點到被測網(wǎng)絡(luò)中�,要求探測節(jié)點所組成的探測范圍和攻擊節(jié)點所組成的通訊范圍均能夠覆蓋被測網(wǎng)絡(luò)的主要分布范圍,再將探測節(jié)點和攻擊節(jié)點通過USB接口接入到處理中心����,隨后啟動所有探測節(jié)點和被測網(wǎng)絡(luò);
步驟二:測評網(wǎng)絡(luò)基本項�����,被測網(wǎng)絡(luò)中的協(xié)調(diào)器、終端設(shè)備和路由設(shè)備發(fā)出數(shù)據(jù)���,利用探測節(jié)點捕獲數(shù)據(jù)����,檢測被測網(wǎng)絡(luò)中的節(jié)點數(shù)����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和協(xié)議一致性,具體檢測過程如圖3所示:
步驟101:檢測節(jié)點數(shù)��,被測網(wǎng)絡(luò)中的終端設(shè)備和路由設(shè)備發(fā)出數(shù)據(jù)���,探測節(jié)點捕獲傳輸?shù)臄?shù)據(jù)后通過處理中心對數(shù)據(jù)進(jìn)行分析�,根據(jù)數(shù)據(jù)中出現(xiàn)的節(jié)點地址來計算出該網(wǎng)絡(luò)中出現(xiàn)的節(jié)點數(shù)量���;
步驟102:檢測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,在被測網(wǎng)絡(luò)中利用探測節(jié)點捕獲傳輸?shù)臄?shù)據(jù)后通過處理中心進(jìn)行分析�����,提取數(shù)據(jù)中出現(xiàn)的源地址和目的地址�����,根據(jù)源地址信息和目的地址信息在拓?fù)浣Y(jié)構(gòu)上畫出當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)����;
步驟103:測評協(xié)議一致性�,選中以某種協(xié)議利用探測節(jié)點捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)��,通過處理中心按照本系統(tǒng)提供的標(biāo)準(zhǔn)協(xié)議對數(shù)據(jù)包進(jìn)行解析�����,如果解析成功,則證明是采用的此種協(xié)議����;
步驟三:測評網(wǎng)絡(luò)安全,利用探測節(jié)點捕獲到的數(shù)據(jù)�,測評網(wǎng)絡(luò)加密狀況、節(jié)點認(rèn)證機(jī)制和密鑰安全程度����,利用攻擊節(jié)點偽造新終端來測評物聯(lián)網(wǎng)安全狀況����,具體檢測過程如圖4所示:`
步驟201:測評網(wǎng)絡(luò)加密狀況��,利用探測節(jié)點從被測網(wǎng)絡(luò)中捕獲數(shù)據(jù)�����,再通過處理中心分析和判斷���,若在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包中MAC層幀頭中security選項被使能�,或者NWK層中貞頭的security選項被使能,或者APS層幀頭的security選項被使能,則認(rèn)為數(shù)據(jù)被加密了��,該網(wǎng)絡(luò)為加密網(wǎng)絡(luò)��,否則為非加密網(wǎng)絡(luò)����;
步驟202:測評節(jié)點認(rèn)證機(jī)制,一個終端設(shè)備按照正常的入網(wǎng)流程實現(xiàn)入網(wǎng)�����,檢測是否路由設(shè)備存在對終端設(shè)備實現(xiàn)了身份認(rèn)證的機(jī)制并對終端設(shè)備的合法性進(jìn)行身份認(rèn)證,若隨意的節(jié)點可以取得入網(wǎng)的認(rèn)證���,則認(rèn)為網(wǎng)絡(luò)不提供節(jié)點認(rèn)證機(jī)制����,反之�����,則認(rèn)為網(wǎng)絡(luò)提供節(jié)點認(rèn)證機(jī)制��;
步驟203:測評密鑰安全程度�����,處理中心通過探測節(jié)點捕獲的數(shù)據(jù)來檢測被測網(wǎng)絡(luò)從啟動到正常運(yùn)行的過程中是否存在以明文的方式傳遞通信密鑰�,如果檢測到了則認(rèn)為該加密網(wǎng)絡(luò)是不安全的��,可能造成安全隱患�,反之,密鑰安全程度高��;
步驟204:非法入侵檢測時����,攻擊節(jié)點偽造一個新的節(jié)點并向網(wǎng)絡(luò)發(fā)起入網(wǎng)過程�,若是該新終端入網(wǎng)成功�,則認(rèn)為該網(wǎng)絡(luò)是不安全的;
步驟四:測評網(wǎng)絡(luò)防攻擊���,利用探測節(jié)點和攻擊節(jié)點共同運(yùn)作�,測評重放攻擊功能��、修改重放攻擊功能和終端節(jié)點DDOS攻擊功能��,具體檢測過程如圖5所示:
步驟301:測評重放攻擊功能�,處理中心將探測節(jié)點從網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)保存下來,當(dāng)進(jìn)行重放攻擊檢測的時候����,選中之前捕獲到的數(shù)據(jù)利用攻擊節(jié)點再次向網(wǎng)絡(luò)中發(fā)出,如果收到該數(shù)據(jù)的節(jié)點有響應(yīng)��,則證明重放攻擊成功��,該網(wǎng)絡(luò)不具備識別新舊數(shù)據(jù)的能力�����,反之,重放攻擊不成功�,被測網(wǎng)絡(luò)具備抗重放攻擊的能力;
步驟302:測評修改重放攻擊功能�,處理中心將探測節(jié)點從網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)保存下來,當(dāng)進(jìn)行修改重放攻擊的時候����,選中其中有意義的一條數(shù)據(jù),修改特定的內(nèi)容后通過攻擊節(jié)點向網(wǎng)絡(luò)中發(fā)出����,如果收到該數(shù)據(jù)的節(jié)點有響應(yīng)��,則證明修改重放攻擊成功��,反之�,修改重放攻擊失敗,該檢測指標(biāo)通過�;
步驟303:測評終端節(jié)點的DDOS攻擊功能,攻擊節(jié)點高頻率的向網(wǎng)絡(luò)中的某個節(jié)點發(fā)送數(shù)據(jù)包�����,檢測該節(jié)點是否能夠正常工作�����,若能正常工作,則該檢測指標(biāo)通過�;反之,不通過�����。
[0016]進(jìn)一步的���,該方法適用于基于IEEE802.15.4標(biāo)準(zhǔn)的ZigBee2003及其后續(xù)演化協(xié)議�,該方法還適用于基于IEEE802.15.4標(biāo)準(zhǔn)的RF4CE協(xié)議及其后續(xù)演化協(xié)議��,該方法也適用于基于IEEE802.15.4標(biāo)準(zhǔn)的6LowPan協(xié)議及其后續(xù)演化協(xié)議�。
[0017]為了能夠使本方法能夠更好的被理解,以圖6作為示意說明圖����,以遵循Zigbee2007規(guī)范的物聯(lián)網(wǎng)設(shè)備作為被測評對象進(jìn)行說明,但專利的實施與應(yīng)用并不局限于Zigbee2007����,本專利所說的方法和裝置適用于Zigbee規(guī)范的所有版本,對于方法中所提及的安全過程如:連接密鑰�����、網(wǎng)絡(luò)密鑰、SKKE��、實體認(rèn)證的概念在此不做詳述����,請參考Zigbee2007標(biāo)準(zhǔn)規(guī)范。
[0018]在圖6中�����,R為處理中心�����,DN為具有捕獲Zigbee2007規(guī)范無線數(shù)據(jù)的探測節(jié)點�,AN為具有偽造����、假冒節(jié)點功能的攻擊節(jié)點,A-K為被測物聯(lián)網(wǎng)中的設(shè)備���,其中A��、B�����、1��、C為路由設(shè)備其他為普通的終端設(shè)備��。
[0019]如圖7所示�,圖3所示網(wǎng)絡(luò)的具體測評步驟為:
步驟401:部署探測節(jié)點DN和攻擊節(jié)點AN到被測網(wǎng)絡(luò)中,要求探測節(jié)點DN所組成的探測范圍和攻擊節(jié)點AN所組成的通訊范`圍均能夠覆蓋被測網(wǎng)絡(luò)的主要分布范圍���,再將探測節(jié)點和攻擊節(jié)點通過USB接口接入到處理`中心R�,隨后啟動所有探測節(jié)點和被測網(wǎng)絡(luò)��;步驟402:檢測節(jié)點數(shù)�,探測節(jié)點DN在監(jiān)聽到網(wǎng)絡(luò)中的大量數(shù)據(jù)包(除去ACK(確認(rèn)幀),數(shù)據(jù)包條數(shù)在1000條以上)����,處理中心R解析數(shù)據(jù)包的MAC層幀頭,提取出MAC層幀頭中包含的源地址和目的地址���,一般情況下數(shù)據(jù)包的MAC層幀頭都會包含源地址和目的地址所代表的兩個節(jié)點(廣播幀除外)����,解析完所有的數(shù)據(jù)包后統(tǒng)計出總共在該網(wǎng)絡(luò)中出現(xiàn)了多少不同的地址,這些地址數(shù)就是當(dāng)前網(wǎng)絡(luò)的節(jié)點數(shù)�����;
步驟403:檢測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,探測節(jié)點DN在監(jiān)聽到網(wǎng)絡(luò)中的大量數(shù)據(jù)包(除去ACK(確認(rèn)幀),數(shù)據(jù)包條數(shù)在1000條以上)�����,解析數(shù)據(jù)包的MAC層幀頭����,提取出MAC層幀頭中包含的源地址A和目的地址B (—般都包含,廣播幀除外)����,此時證明A和B發(fā)生了通信���,此時在拓?fù)鋱D上就會顯示出A與B兩個節(jié)點并連線�����,在解析完所有的數(shù)據(jù)包后�,拓?fù)鋱D上就會顯示出被測網(wǎng)絡(luò)的大致的拓?fù)浣Y(jié)構(gòu),需要明確的是����,數(shù)據(jù)包數(shù)量越大,拓?fù)浣Y(jié)構(gòu)越趨近于真實����;
步驟404:測評協(xié)議一致性,探測節(jié)點DN在監(jiān)聽到網(wǎng)絡(luò)中的大量數(shù)據(jù)包(數(shù)據(jù)包條數(shù)在1000條以上)����,根據(jù)標(biāo)準(zhǔn)ZigBee2007協(xié)議對這些數(shù)據(jù)包進(jìn)行解析,若90%以上的數(shù)據(jù)包按照協(xié)議標(biāo)準(zhǔn)能被解開��,且解開的幀有意義���,則認(rèn)為該網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)符合標(biāo)準(zhǔn)ZigBee2007協(xié)議����,若在10%以下則認(rèn)為該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)不符合標(biāo)準(zhǔn)ZigBee2007協(xié)議�����,測評的結(jié)果以比例的形式呈現(xiàn)。[0020]步驟405:測評網(wǎng)絡(luò)加密狀況����,探測節(jié)點DN在監(jiān)聽到網(wǎng)絡(luò)中的大量數(shù)據(jù)包(除去ACK (確認(rèn)巾貞),數(shù)據(jù)包條數(shù)在1000條以上),分析數(shù)據(jù)包��,若MAC層巾貞頭中security選項被使能�,或者NWK層巾貞頭的security選項被使能,或者APS層巾貞頭的security選項被使能,則認(rèn)為該數(shù)據(jù)屬于加密��,若90%以上的數(shù)據(jù)包被加密則認(rèn)為該網(wǎng)絡(luò)處于高加密安全狀態(tài)���,若在10%以下則認(rèn)為該網(wǎng)絡(luò)處于低加密狀態(tài)����,測評的結(jié)果以比例的形式呈現(xiàn)�;
步驟406:測評節(jié)點認(rèn)證機(jī)制,通過DN對網(wǎng)絡(luò)中的數(shù)據(jù)捕獲并進(jìn)行分析�,通過數(shù)據(jù)包幀頭的地址信息,可以獲取到路由器A的網(wǎng)絡(luò)地址和物理地址信息����,將A的地址信息和必要的密鑰信息提供給AN,AN利用這些信息構(gòu)造一個連接請求(Join Request)數(shù)據(jù)包(數(shù)據(jù)包中標(biāo)示AN是一個終端設(shè)備)發(fā)送給路由器A�,如果在AN建立連接后接收到符合ZIGBEE2007規(guī)范的實體認(rèn)證過程,則該項測試通過���,否則不通過�����;
步驟407:測評密鑰安全程度�����,DN在網(wǎng)絡(luò)啟動后����,對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲�,若捕獲到APS層命令幀,并通過處理中心分析發(fā)現(xiàn)命令幀的載體以明文的形式傳遞密鑰��、更新密鑰��,則網(wǎng)絡(luò)存在密鑰泄露的情況�,該項測試不通過,若從未捕獲任何以上類似現(xiàn)象����,則網(wǎng)絡(luò)不存在密鑰泄露的情況���,該項測試通過;
步驟408:非法入侵檢測�,DN在網(wǎng)絡(luò)啟動后,對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲����,并通過處理中心分析出路由器A的網(wǎng)絡(luò)地址和物理地址;AN利用這些地址信息以及自己的物理地址偽造一個新節(jié)點X并構(gòu)造連接請求(Association Request)發(fā)送給A ;若X在成功加入到網(wǎng)絡(luò)�、并且將認(rèn)為構(gòu)造的數(shù)據(jù)成功發(fā)送給了 A,并且A做出了相應(yīng)的響應(yīng)或者執(zhí)行了相應(yīng)的命令��,則認(rèn)為該項測試不通過����,若A拒絕節(jié)點X的加入或者忽略節(jié)點X發(fā)送的任何數(shù)據(jù)則該項測試通過。
[0021]步驟409:測評重放攻擊功能���,探測節(jié)點DN在網(wǎng)絡(luò)啟動后�����,對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲��,從中分析出由設(shè)備A發(fā)向設(shè)備B的數(shù)據(jù)包��,攻擊節(jié)點AN拿到其中一條數(shù)據(jù)包后在重放攻擊檢測時高頻率的向設(shè)備B重復(fù)發(fā)出����,如果設(shè)備B做出了相應(yīng)的響應(yīng)或者執(zhí)行了相應(yīng)的命令��,則認(rèn)為測試不通過���,反之�����,則認(rèn)為測試通過�����;
步驟410:測評修改重放攻擊功能��,探測節(jié)點DN在網(wǎng)絡(luò)啟動后����,對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲�����,從中分析出由設(shè)備A發(fā)向設(shè)備B的數(shù)據(jù)包,攻擊節(jié)點AN在拿到其中一條有意義的數(shù)據(jù)包對其中的某一部分(比如幀載荷)進(jìn)行修改后高頻率的向設(shè)備B重復(fù)發(fā)出����,如果設(shè)備B做出了相應(yīng)的響應(yīng)或者執(zhí)行了相應(yīng)的命令,則認(rèn)為測試不通過����,反之則認(rèn)為測試通過;
步驟411:測評終端節(jié)點的DDOS攻擊功能����,探測節(jié)點DN在網(wǎng)絡(luò)啟動后,對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲����,處理中心從中分析出設(shè)備K的網(wǎng)絡(luò)地址,攻擊節(jié)點AN高頻率的向設(shè)備K發(fā)送數(shù)據(jù)包(數(shù)據(jù)包類型不作要求)�,過一段時間后處理中心從捕獲到的數(shù)據(jù)中分析設(shè)備K是否還在正常工作,若能正常工作���,則認(rèn)為設(shè)備K可以抵抗終端節(jié)點的DDOS攻擊����,反之,不倉泛����。
[0022]以上所述只是本發(fā)明的優(yōu)選實施方式,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說���,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也被視為本發(fā)明的保護(hù)范圍�。
【權(quán)利要求】
1.一種物聯(lián)網(wǎng)安全測評方法,它針對物聯(lián)網(wǎng)中基于IEEE802.15.4短距離無線通信技術(shù)為基礎(chǔ)的無線網(wǎng)絡(luò)進(jìn)行安全檢測����,其特征在于,所述無線網(wǎng)絡(luò)特征如下: 被測網(wǎng)絡(luò)��,由若干終端設(shè)備���、若干路由設(shè)備和一個協(xié)調(diào)器組成�����,終端設(shè)備具有IEEE802.15.4無線通信��、數(shù)據(jù)采集和數(shù)據(jù)處理的功能���,路由設(shè)備具有IEEE802.15.4無線通信�、數(shù)據(jù)采集���、數(shù)據(jù)處理和轉(zhuǎn)發(fā)的功能�����,協(xié)調(diào)器主要用于協(xié)調(diào)建立網(wǎng)絡(luò)�,同時還具有傳輸網(wǎng)絡(luò)信標(biāo)�����、管理網(wǎng)絡(luò)節(jié)點�����、存儲網(wǎng)絡(luò)節(jié)點信息和提供關(guān)聯(lián)節(jié)點之間路由信息的功能��; 處理中心�,由一臺普通的計算機(jī)充當(dāng),該處理中心能分析網(wǎng)絡(luò)中傳送的數(shù)據(jù)內(nèi)容�,并可以從其中獲取有效的設(shè)備信息���; 探測節(jié)點,由若干個具有捕獲IEEE802.15.4網(wǎng)絡(luò)數(shù)據(jù)的設(shè)備組成���,探測節(jié)點可以捕獲空中IEEE802.15.4規(guī)范相應(yīng)頻段的無線數(shù)據(jù)包����,并通過USB模塊接入到處理中心��,實現(xiàn)將捕獲的無線數(shù)據(jù)包傳送給處理中心的功能��; 攻擊節(jié)點���,由若干個具有IEEE802.15.4無線數(shù)據(jù)發(fā)送功能的設(shè)備組成,攻擊節(jié)點向被測網(wǎng)絡(luò)中任意設(shè)備發(fā)送數(shù)據(jù)����; 所述的方法包括以下過程: 步驟一:部署探測節(jié)點和攻擊節(jié)點到被測網(wǎng)絡(luò)中,要求探測節(jié)點所組成的探測范圍和攻擊節(jié)點所組成的通訊范圍均能夠覆蓋被測網(wǎng)絡(luò)的主要分布范圍��,再將探測節(jié)點和攻擊節(jié)點通過USB接口接入到處理中心�����,隨后啟動被測網(wǎng)絡(luò); 步驟二:測評網(wǎng)絡(luò)基本項���,被測網(wǎng)絡(luò)中的協(xié)調(diào)器��、終端設(shè)備和路由設(shè)備發(fā)出數(shù)據(jù)�����,利用探測節(jié)點捕獲數(shù)據(jù)����,檢 測被測網(wǎng)絡(luò)中的節(jié)點數(shù)����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和協(xié)議一致性; 步驟三:測評網(wǎng)絡(luò)安全�,利用探測節(jié)點捕獲到的數(shù)據(jù),測評網(wǎng)絡(luò)加密狀況��、節(jié)點認(rèn)證機(jī)制和密鑰安全程度�,利用攻擊節(jié)點偽造新終端來測評物聯(lián)網(wǎng)安全狀況; 步驟四:測評網(wǎng)絡(luò)防攻擊性能�,利用探測節(jié)點和攻擊節(jié)點共同運(yùn)作,測評重放攻擊功能、修改重放攻擊功能和終端節(jié)點DDOS攻擊功能��。
2.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)安全測評方法�����,其特征在于�����,所述的步驟二的具體檢測方法為: 1)檢測節(jié)點數(shù)時�����,被測網(wǎng)絡(luò)中的終端設(shè)備和路由設(shè)備發(fā)出數(shù)據(jù)����,探測節(jié)點捕獲傳輸?shù)臄?shù)據(jù)后通過處理中心對數(shù)據(jù)進(jìn)行分析,根據(jù)數(shù)據(jù)中出現(xiàn)的節(jié)點地址來計算出該網(wǎng)絡(luò)中出現(xiàn)的節(jié)點數(shù)量�����; 2)檢測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時�����,在被測網(wǎng)絡(luò)中利用探測節(jié)點捕獲傳輸?shù)臄?shù)據(jù)后通過處理中心進(jìn)行分析�����,提取數(shù)據(jù)中出現(xiàn)的源地址和目的地址��,根據(jù)源地址信息和目的地址信息在拓?fù)浣Y(jié)構(gòu)上畫出當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)�; 3)測評協(xié)議一致性時,選中以某種協(xié)議利用探測節(jié)點捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)��,并通過處理中心對其進(jìn)行解析���,如果解析成功���,則證明是采用的此種協(xié)議。
3.根據(jù)權(quán)利要求1或2所述的一種物聯(lián)網(wǎng)安全測評方法��,其特征在于�,所述的步驟三的具體檢測方法為: I)測評網(wǎng)絡(luò)加密狀況時,利用探測節(jié)點從被測網(wǎng)絡(luò)中捕獲數(shù)據(jù)���,再通過處理中心分析和判斷��,若在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包中MAC層幀頭中security選項被使能���,或者NWK層幀頭的security選項被使能,或者APS層幀頭的security選項被使能,則認(rèn)為數(shù)據(jù)被加密了�����,該網(wǎng)絡(luò)為加密網(wǎng)絡(luò)�����,否則為非加密網(wǎng)絡(luò)����;2)測評節(jié)點認(rèn)證機(jī)制時���,一個終端設(shè)備按照正常的入網(wǎng)流程實現(xiàn)入網(wǎng)�����,檢測是否路由器設(shè)備存在對終端設(shè)備實現(xiàn)了身份認(rèn)證的機(jī)制并對終端設(shè)備的合法性進(jìn)行身份認(rèn)證�����,若隨意的節(jié)點可以取得入網(wǎng)的認(rèn)證,則認(rèn)為網(wǎng)絡(luò)不提供節(jié)點認(rèn)證機(jī)制��,反之,則認(rèn)為網(wǎng)絡(luò)提供節(jié)點認(rèn)證機(jī)制�; 3)測評密鑰安全程度時,處理中心通過探測節(jié)點捕獲的數(shù)據(jù)來檢測被測網(wǎng)絡(luò)從啟動到正常運(yùn)行的過程中是否存在以明文的方式傳遞通信密鑰�,如果檢測到了則認(rèn)為該加密網(wǎng)絡(luò)是不安全的,可能造成安全隱患����,反之,密鑰安全程度高�; 4)非法入侵檢測時,攻擊節(jié)點偽造一個新的節(jié)點并向網(wǎng)絡(luò)發(fā)起入網(wǎng)過程���,若是該新終端入網(wǎng)成功����,則認(rèn)為該網(wǎng)絡(luò)是不安全的�����。
4.根據(jù)權(quán)利要求3所述的一種物聯(lián)網(wǎng)安全測評方法���,其特征在于�����,所述的步驟四的具體檢測方法為: I)測評重放攻擊功能時����,處理中心將探測節(jié)點從網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)保存下來,當(dāng)進(jìn)行重放攻擊檢測的時候���,選中之前捕獲到的數(shù)據(jù)利用攻擊節(jié)點再次向網(wǎng)絡(luò)中發(fā)出����,如果收到該數(shù)據(jù)的節(jié)點有響應(yīng)�,則證明重放攻擊成功,該網(wǎng)絡(luò)不具備識別新舊數(shù)據(jù)的能力���,反之��,重放攻擊不成功���,被測網(wǎng)絡(luò)具備抗重放攻擊的能力; 2)測評修改重放攻擊功能時��,處理中心將探測節(jié)點從網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)保存下來�����,當(dāng)進(jìn)行修改重放攻擊的時候,選中其中有意義的一條數(shù)據(jù)�����,修改特定的內(nèi)容后通過攻擊節(jié)點向網(wǎng)絡(luò)中發(fā)出����,如果收到該數(shù)據(jù)的節(jié)點有響應(yīng)��,則證明修改重放攻擊成功�����,反之���,修改重放攻擊失敗�����,該檢測指標(biāo)通過���; 測評終端節(jié)點的DDOS攻擊功能時,攻擊節(jié)點高頻率的向網(wǎng)絡(luò)中的某個節(jié)點發(fā)送數(shù)據(jù)包����,檢測該節(jié)點是否能夠正常工作��,若能正常工作����,則該檢測指標(biāo)通過��;反之����,不通過。
5.根據(jù)權(quán)利要求4所述的一種物聯(lián)網(wǎng)安全測評方法���,其特征在于����,該方法適用于基于IEEE802.15.4標(biāo)準(zhǔn)的ZigBee2003及其后續(xù)演化協(xié)議�����。
6.根據(jù)權(quán)利要求4所述的一種物聯(lián)網(wǎng)安全測評方法���,其特征在于�,該方法適用于基于IEEE802.15.4標(biāo)準(zhǔn)的RF4CE協(xié)議及其后續(xù)演化協(xié)議。
7.根據(jù)權(quán)利要求4所述的一種物聯(lián)網(wǎng)安全測評方法���,其特征在于�,該方法適用于基于IEEE802.15.4標(biāo)準(zhǔn)的6LowPan協(xié)議及其后續(xù)演化協(xié)議�����。
【文檔編號】H04W24/06GK103763695SQ201410056286
【公開日】2014年4月30日 申請日期:2014年2月19日 優(yōu)先權(quán)日:2014年2月19日
【發(fā)明者】鐘浩然, 史繼通, 劉波, 李寧寧, 王 鋒, 劉美麗, 武傳坤 申請人:山東微分電子科技有限公司