一种基于蓝牙高威胁远程执行代码漏洞的防范方法技术

本发明专利技术公开了一种基于蓝牙高威胁远程执行代码漏洞的防范方法，对远程执行代码漏洞CVE‑2017‑0781进行防御；在蓝牙当次工作期间，对经蓝牙接收的数据包进行分析，将数据包划分为可能导致安全受损的不安全数据包和可信任的安全数据包，记录不安全数据包的源IP地址，添加规则以丢弃所有经该源IP地址发送的数据包；在蓝牙结束档期工作前，丢弃该整个工作期间内增加的规则。通过本发明专利技术提供的过滤不安全数据包的方式，更加保证了蓝牙设备的安全性。

【技术实现步骤摘要】
一种基于蓝牙高威胁远程执行代码漏洞的防范方法
本专利技术涉及一种基于蓝牙高威胁远程执行代码漏洞的防范方法，对远程执行代码漏洞CVE-2017-0781进行防范，属于蓝牙安全技术。
技术介绍
蓝牙最初是由电信巨头爱立信公司于1994年创制，作为232数据线的替代，克服了数据同步的难题。蓝牙是一种无线技术标准，通过2.4～2.485GHz的ISM波段的UHF无线电波实现固定设备、移动设备和个域网至今的短距离无线传输。蓝牙协议规范遵循开放系统互连参考模型(OSI/RM)，从低到高地定义了蓝牙协议堆栈的各个层次。蓝牙技术规范(specification)包括核心协议(protocol)和应用规范(profile)两个部分。核心协议包含蓝牙协议栈中最低的4个Layer,和一个基本的服务协议SDP(ServiceDiscoverProtocol)，以及所有应用profile的基础ProfileGAP(GeneralAcessProfile)。核心协议是蓝牙协议栈中必不可少的。包括射频协议、基带协议、链路管理协议、逻辑链路控制与适配协议等。蓝牙体系结构经过了标准严格的分层，但是其各层协议之间仍然存本文档来自技高网...

【技术保护点】
1.一种基于蓝牙高威胁远程执行代码漏洞的防范方法，对远程执行代码漏洞CVE‑2017‑0781进行防御；其特征在于：目标设备之间通过蓝牙建立连接，目标设备经蓝牙发送的数据包均携带有BNEP_SETUP_CONNECTION_REQUEST_MSG报文，报文结构为：

【技术特征摘要】
1.一种基于蓝牙高威胁远程执行代码漏洞的防范方法，对远程执行代码漏洞CVE-2017-0781进行防御；其特征在于：目标设备之间通过蓝牙建立连接，目标设备经蓝牙发送的数据包均携带有BNEP_SETUP_CONNECTION_REQUEST_MSG报文，报文结构为：其中，Type表征该报文为BNEP数据包，Ctrl_Type表征BNEP数据包的控制类型，Len表征UUID的长度，OverflowPayload表征源端/目的端的UUID内容，UUID为通用唯一识别码；在蓝牙当次工作期间，对经蓝牙接收的数据包进行分析，将数据包划分为可能导致安全受损的不安全数据包和可信任的安全数据包，记录不安全数据包的源IP地址，添加规则以丢弃所有经该源IP地址发送的数...

【专利技术属性】
技术研发人员：季一木，陆毅成，吴夜，唐旻杰，刘尚东，王汝传，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏,32