一种物联网终端设备无线安全检测方法及系统技术方案

本发明专利技术公开了一种物联网终端设备无线安全检测方法及系统，包括：获取待测物联网终端设备的保护轮廓在正常通信的无线网络环境下的第一录制流量；对第一录制流量进行解析与随机变形，得到第一攻击包；在无线网络播放第一攻击包的过程中获取保护轮廓的第二录制流量，并通过人工智能引擎将第二录制流量与第一录制流量进行对比分析；若对比一致则判断第一攻击包对设备的攻击成功，并将第一攻击包和第二录制流量存储至漏洞库；若对比不一致且第二录制流量对应的分析结果为设备无响应，则判断第一攻击包对设备的攻击失败。本发明专利技术直接录制得到待测物联网终端设备的各个安全功能组件面对不同攻击包时的流量，而无需受限于待测物联网终端设备的网络性能。网终端设备的网络性能。网终端设备的网络性能。

【技术实现步骤摘要】
一种物联网终端设备无线安全检测方法及系统


[0001]本专利技术涉及设备安全检测
，尤其涉及一种物联网终端设备无线安全检测方法及系统。

技术介绍

[0002]物联网环境中，终端设备的自身安全是整体网络安全的基础。但是，现在的物联网终端设备在实现时，仅考虑了价格低廉、使用方便，没有考虑到自身的安全功能，只要进入物联网，就很容易入侵终端设备而进行非法操作。因此，为了保证物联网终端设备无线通信的安全性，在使用物联网终端设备进行通信之前，应当对物联网终端设备的网络安全保障能力进行测试测评。然而，传统的设备安全测试测评产品，仍具备一定的弊端，无法适用于物联网终端设备的无线安全检测。其一，目前的测试测评产品是针对PC、交换机类产品，这些产品计算能力强，因此测试过程可以加载大容量负载进行测试测评，但是物联网终端计算性能有限，采用此类产品进行测评时往往直接死机，不能真正实现安全检测功能；其二，这些产品主要面向TCP/IP协议，而物联网终端则有多种接入方式和接入协议，因此，传统测试测评方法无法对无线终端进行完整的无线安全测评；其三，无线终端的测试测评需要进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网终端设备无线安全检测方法，其特征在于，包括：获取待测物联网终端设备的保护轮廓在正常通信的无线网络环境下的第一录制流量；对所述第一录制流量进行解析与随机变形，得到对应的第一攻击包；在无线网络中播放所述第一攻击包，并在播放过程中实时获取所述待测物联网终端设备的保护轮廓的第二录制流量，然后通过人工智能引擎，将所述第二录制流量与所述第一录制流量进行对比分析，完成对所述待测物联网终端设备的无线安全检测；若对比一致，则判断所述第一攻击包对所述待测物联网终端设备的攻击成功，并将所述第一攻击包和所述第二录制流量存储至漏洞库；若对比不一致且所述第二录制流量对应的分析结果为设备无响应，则判断所述第一攻击包对所述待测物联网终端设备的攻击失败；其中，所述待测物联网终端设备的保护轮廓，是由若干个安全功能组件组成的。2.如权利要求1所述的一种物联网终端设备无线安全检测方法，其特征在于，还包括：若对比不一致且所述第二录制流量对应的分析结果为设备无响应，则判断所述第一攻击包对所述待测物联网终端设备的攻击失败，并对所述第二录制流量进行迭代处理，每次迭代处理时对当前的第二录制流量进行解析与随机变形，得到第二攻击包，然后在播放所述第二攻击包的过程中实时获取所述待测物联网终端设备的第三录制流量，并通过所述人工智能引擎，将当前的第三录制流量与当前的第二录制流量进行对比分析，直至当前的第三录制流量与当前的第二录制流量对比一致或者迭代次数满足预设次数，停止对所述第二录制流量的迭代处理，以完成对所述待测物联网终端设备的无线安全检测；其中，若当前的第三录制流量与当前的第二录制流量对比一致，则判断当前的第二攻击包对所述待测物联网终端设备的攻击成功，并将当前的第二攻击包和当前的第三录制流量存储至所述漏洞库。3.如权利要求1所述的一种物联网终端设备无线安全检测方法，其特征在于，还包括：若所述第二录制流量对应的分析结果为无法识别，则反馈非正常响应信号，并获取由研究人员上传的所述第二录制流量对应的攻击判断结果，然后将所述攻击判断结果传输至所述人工智能引擎，以使所述人工智能引擎根据所述第二录制流量和所述攻击判断结果进行学习优化；当所述攻击判断结果为对所述待测物联网终端设备的攻击成功时，将所述第一攻击包和所述第二录制流量存储至漏洞库；当所述攻击判断结果为对所述待测物联网终端设备的攻击失败时，对所述第二录制流量进行一次或多次解析与随机变形，得到成功攻击所述待测物联网终端设备的第二攻击包，以完成对所述待测物联网终端设备的无线安全检测。4.如权利要求1所述的一种物联网终端设备无线安全检测方法，其特征在于，所述对所述第一录制流量进行解析与随机变形，得到第一攻击包，具体为：对所述第一录制流量进行解析，得到对应的字段串；通过所述人工智能引擎的遗传算法，对所述字段串进行随机变形，并调用测试包编辑器，对变形结果进行组包，得到对应的所述第一攻击包。5.如权利要求1所述的一种物联网终端设备无线安全检测方法，其特征在于，所述在无线网络中播放所述第一攻击包，并在播放过程中实时获取所述待测物联网终端设备的第二
录制流量，然后通过人工智能引擎，将所述第二录制流量与所述第一录制流量进行对比分析，完成对所述待测物联网终端设备的无线安全检测，具体在无线网络中播放所述第一攻击包，并在播放过程中对所述待测物联网终端设备的保护轮廓的输出进行实时录制，得到所述待测物联网终端设备的所述第二录制流量；通过所述人工智能引擎，调用对抗算法，以将所述第二录制流量与所述第一录制流量进行对比分析，完成对所述待测物联网终端设备的无线安全检测。6.如权利要求1所述的...

【专利技术属性】
技术研发人员：徐思尧，李妍，彭明洋，占聪聪，张子瑛，周刚，张凯，
申请(专利权)人：广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：