本发明专利技术涉及物联网领域,尤其涉及一种物联网安全测评方法,包括:部署探测节点和攻击节点到被测网络中,将探测节点和攻击节点通过无线网络接入到处理中心;测评网络基本项,被测网络中的协调器、终端设备和路由设备发出数据,利用探测节点捕获数据,检测被测网络中的节点数、网络拓扑结构和协议一致性;测评网络安全,利用探测节点捕获到的数据,测评网络加密状况、节点认证机制和密钥安全程度,利用攻击节点伪造新终端来测评物联网安全状况;测评网络防攻击性能,利用探测节点和攻击节点共同运作,测评重放攻击功能、修改重放攻击功能和终端节点DDOS攻击功能,本发明专利技术测评项目覆盖面广、清晰明确,最大限度的保证了安全测评的准确性。
【技术实现步骤摘要】
本专利技术涉及物联网领域,尤其涉及一种物联网安全测评方法。
技术介绍
物联网是新一代信息技术的重要组成部分,顾名思义,物联网就是“物物相连的互联网”,这有两层意思:第一,物联网的核心和基础任然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信,因此,物联网的定义是:通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。目前,大量以短距离无线通信技术为基础的物联网产品涌现在智慧城市中的智能抄表、智能家居、远程监控、无线传感等领域,由于无线短距离通信属于新兴的通信技术,研发的产品只注重功能实现程度,忽略其潜在的安全威胁,诸如信息窃取、远程控制、网络攻击等严重情况,所以需要对物联网安全状况的检测工具和方法。
技术实现思路
本专利技术的目的在于提出一种物联网安全测评方法,测评项目覆盖面广、清晰明确,最大限度的保证了安全测评的准确性。为达此目的,本专利技术采用以下技术方案:一种物联网安全测评方法,包括:步骤110、部署探测节点和攻击节点到被测网络中,将探测节点和攻击节点通过无线网络接入到处理中心,启动被测网络;步骤120、测评网络基本项,被测网络中的协调器、终端设备和路由设备发出数据,利用探测节点捕获数据,检测被测网络中的节点数、网络拓扑结构和协议一致性;步骤130、测评网络安全,利用探测节点捕获到的数据,测评网络加密状况、节点认证机制和密钥安全程度,利用攻击节点伪造新终端来测评物联网安全状况;步骤140、测评网络防攻击性能,利用探测节点和攻击节点共同运作,测评重放攻击功能、修改重放攻击功能和终端节点DDOS攻击功能。其中,所述步骤120中检测被测网络中的节点数的方法具体为:被测网络中的终端设备和路由设备发出数据,探测节点捕获传输的数据后通过处理中心对数据进行分析,根据数据中出现的节点地址来计算出该网络中出现的节点数量。其中,所述步骤120中检测被测网络中的网络拓扑结构的方法具体为:在被测网络中利用探测节点捕获传输的数据后通过处理中心进行分析,提取数据中出现的源地址和目标地址,根据源地址信息和目的地址信息在拓扑结构上画出当前网络的拓扑结构。其中,所述步骤120中检测被测网络中的协议一致性的方法具体为:选中以某种协议利用探测节点捕获网络中传输的数据,并通过处理中心对其进行解析,如果解析成功,则证明是采用的此种协议。其中,所述步骤130中的测评节点认证机制具体为:一个终端设备按照正常的入网流程实现入网,检测是否路由器设备存在对终端设备实现了身份认证的机制并对终端设备的合法性进行身份认证,若随意的节点可以取得入网的认证,则认为网络不提供节点认证机制,反之,则认为网络提供节点认证机制。其中,所述步骤130中的测评密钥安全度具体为:处理中心通过探测节点捕获的数据来检测被测网络从启动到正常运行的过程中是否存在以明文的方式传递通信密钥,如果检测到了则认为该加密网络是不安全的,可能造成安全隐患,反之,则认为密钥安全程度高。其中,所述步骤130中的测评非法入侵具体为:攻击节点伪造一个新的节点并向网络发起入网过程,若是该新终端入网成功,则认为该网络是不安全的。其中,所述步骤140中测评重放攻击功能具体为:处理中心将探测节点从网络中捕获到的数据保存下来,当进行重放攻击检测时,选中之前捕获到得数据利用攻击节点再次向网络中发出,如果收到该数据的节点有响应,则证明重放攻击成功,该网络不具备识别新旧数据的能力,反之,重放攻击不成功,被测网络具备抗重放攻击的能力。其中,所述步骤140中测评修改重放攻击功能具体为:处理中心将探测节点从网络中捕获到的数据保存下来,当进行修改重放攻击检测时,选中其中有意义的一条数据,修改特定的内容后通过攻击节点向网络中发出,如果收到该数据的节点有响应,则证明修改重放攻击成功,反之,修改重放攻击失败,该检测指标通过。其中,所述步骤140中测评终端节点的DDOS攻击功能具体为:攻击节点高频率的向网络中的某个节点发送数据包,检测该节点是否能够正常工作,若能正常工作,则改检测指标通过,反之,不通过。本专利技术的有益效果为:一种物联网安全测评方法,包括:部署探测节点和攻击节点到被测网络中,将探测节点和攻击节点通过无线网络接入到处理中心,启动被测网络;测评网络基本项,被测网络中的协调器、终端设备和路由设备发出数据,利用探测节点捕获数据,检测被测网络中的节点数、网络拓扑结构和协议一致性;测评网络安全,利用探测节点捕获到的数据,测评网络加密状况、节点认证机制和密钥安全程度,利用攻击节点伪造新终端来测评物联网安全状况;测评网络防攻击性能,利用探测节点和攻击节点共同运作,测评重放攻击功能、修改重放攻击功能和终端节点DDOS攻击功能,本专利技术测评项目覆盖面广、清晰明确,最大限度的保证了安全测评的准确性。附图说明图1是本专利技术具体实施方式提供的一种物联网安全测评方法。具体实施方式下面结合图1并通过具体实施方式来进一步说明本专利技术的技术方案。图1是本专利技术具体实施方式提供的一种物联网安全测评方法。一种物联网安全测评方法,包括:步骤110、部署探测节点和攻击节点到被测网络中,将探测节点和攻击节点通过无线网络接入到处理中心,启动被测网络;步骤120、测评网络基本项,被测网络中的协调器、终端设备和路由设备发出数据,利用探测节点捕获数据,检测被测网络中的节点数、网络拓扑结构和协议一致性;步骤130、测评网络安全,利用探测节点捕获到的数据,测评网络加密状况、节点认证机制和密钥安全程度,利用攻击节点伪造新终端来测评物联网安全状况;步骤140、测评网络防攻击性能,利用探测节点和攻击节点共同运作,测评重放攻击功能、修改重放攻击功能和终端节点DDOS攻击功能。在本实施例中,主要针对以IEEE802.15.4短距离通信技术为基础的通信规范而生产的产品,测评项目覆盖面广、清晰明确,最大限度的保证了安全测评的准确性。在本实施例中,所述步骤120中检测被测网络中的节点数的方法具体为:被测网络中的终端设备和路由设备发出数据,探测节点捕获传输的数据后通过处理中心对数据进行分析,根据数据中出现的节点地址来计算出该网络中出现的节点数量。在本实施例中,所述步骤120中检测被测网络中的网络拓扑结构的方法具体为:在被测网络中利用探测节点捕获传输的数据后通过处理中心进行分析,提取数据中出现的源地址和目标地址,根据源地址信息和目的地址信息在拓扑结构上画出当前网络的拓扑结构。在本实施例中,所述步骤120中检测被测网络中的协议一致性的方法具体为:选中以某种协议利用探测节点捕获网络中传输的数据,并通过处理中心对其进行解析,如果解析成功,则证明是采用的此种协议。在本实施例中,所述步骤130中的测评节点认证机制具体为:一个终端设备按照正常的入网流程实现入网,检测是否路由器设备存在对终端设备实现了身份认证的机制并对终端设备的合法性进行身份认证,若随意的节点可以取得入网的认证,则认为网络不提供节点认证机制,反之,则认为网络提供节点认证机制。在本实施例中,所述步骤130中的测评密钥安全度具体为:处理中心通过探测节点捕获的本文档来自技高网...
【技术保护点】
一种物联网安全测评方法,其特征在于,包括:步骤110、部署探测节点和攻击节点到被测网络中,将探测节点和攻击节点通过无线网络接入到处理中心,启动被测网络;步骤120、测评网络基本项,被测网络中的协调器、终端设备和路由设备发出数据,利用探测节点捕获数据,检测被测网络中的节点数、网络拓扑结构和协议一致性;步骤130、测评网络安全,利用探测节点捕获到的数据,测评网络加密状况、节点认证机制和密钥安全程度,利用攻击节点伪造新终端来测评物联网安全状况;步骤140、测评网络防攻击性能,利用探测节点和攻击节点共同运作,测评重放攻击功能、修改重放攻击功能和终端节点DDOS攻击功能。
【技术特征摘要】
1.一种物联网安全测评方法,其特征在于,包括:步骤110、部署探测节点和攻击节点到被测网络中,将探测节点和攻击节点通过无线网络接入到处理中心,启动被测网络;步骤120、测评网络基本项,被测网络中的协调器、终端设备和路由设备发出数据,利用探测节点捕获数据,检测被测网络中的节点数、网络拓扑结构和协议一致性;步骤130、测评网络安全,利用探测节点捕获到的数据,测评网络加密状况、节点认证机制和密钥安全程度,利用攻击节点伪造新终端来测评物联网安全状况;步骤140、测评网络防攻击性能,利用探测节点和攻击节点共同运作,测评重放攻击功能、修改重放攻击功能和终端节点DDOS攻击功能。2.根据权利要求1所述的一种物联网安全测评方法,其特征在于,所述步骤120中检测被测网络中的节点数的方法具体为:被测网络中的终端设备和路由设备发出数据,探测节点捕获传输的数据后通过处理中心对数据进行分析,根据数据中出现的节点地址来计算出该网络中出现的节点数量。3.根据权利要求1所述的一种物联网安全测评方法,其特征在于,所述步骤120中检测被测网络中的网络拓扑结构的方法具体为:在被测网络中利用探测节点捕获传输的数据后通过处理中心进行分析,提取数据中出现的源地址和目标地址,根据源地址信息和目的地址信息在拓扑结构上画出当前网络的拓扑结构。4.根据权利要求1所述的一种物联网安全测评方法,其特征在于,所述步骤120中检测被测网络中的协议一致性的方法具体为:选中以某种协议利用探测节点捕获网络中传输的数据,并通过处理中心对其进行解析,如果解析成功,则证明是采用的此种协议。5.根据权利要求1所述的一种物联网安全测评方法,其特征在于,所述步骤130中的测评节点认证机制具体为:一个终端设备按照正常的入网流程实现入网,检测是否路由器设备存在对终端设备实现了身份认证的机制...
【专利技术属性】
技术研发人员:过冬,
申请(专利权)人:过冬,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。