【技术实现步骤摘要】
本专利技术涉及射频通信安全,具体涉及基于自动化测试的射频通信安全风险评估方法。
技术介绍
1、当电磁波频率高于100khz时,电磁波可以在空气中传播,并经大气层外缘的电离层反射,形成远距离传输能力,我们把这种具有远距离传输能力的高频电磁波称为射频。射频通信,即是利用了射频进行信息传输,是一种无线通信方式。射频通信的方式提高了通信距离及效率,现已成为主要的信息传输方式之一,射频通信的安全就显得尤为重要。
2、公开号为cn108616531b的中国专利,公开了一种射频信号安全通信方法及系统,涉及射频安全领域。该方法包括:读写器生成随机数r,并将随机数r发送给电子标签;电子标签和读写器分别根据随机数r生成对称认证密钥s1和s2,并基于对称认证密钥s1和s2进行双向认证;认证通过后,读写器将随机数r、对称认证密钥s1和s2发送给服务器;服务器根据随机数r、对称认证密钥s1和s2对电子标签和读写器进行身份验证,并根据身份验证的结果,向读写器开放分级权限。该射频信号安全通信方法及系统,可以进一步提高服务器中数据的安全性,解决了射频设备之间因使用开放波段,通信安全性差的问题。
3、然而上述系统虽然通过双向认证的方式加强了设备之间的通信安全性问题,却不能对通信设备的信息进行收集,从多方面判断通信设备是否有潜在的安全漏洞和风险点,无法主动发现通信设备的安全漏洞和风险点,就无法主动对通信设备进行针对性的更新加强,容易导致通信设备技术落后使得安全风险增大,而传统的射频通信安全评估方法通常依赖于手动测试和经验判断,效率低下且容易
技术实现思路
1、本专利技术的目的是提供基于自动化测试的射频通信安全风险评估方法,以解决现有技术中的上述不足之处。
2、为了实现上述目的,本专利技术提供如下技术方案:基于自动化测试的射频通信安全风险评估方法,包括以下步骤:
3、s1、收集射频通信系统的相关数据,对数据进行清洗和预处理;
4、s2、从收集到的数据中提取与安全风险评估相关的特征,使用方差阈值方法进行特征选择;对选择的特征进行优化处理,使用降维技术,将高维的特征空间降低到较低的维度,以减少计算复杂性和数据噪声;
5、s3、将经过特征优化和降维的数据集分为训练集和验证集,使用随机森林算法对训练集进行模型训练,构建安全风险评估模型,使用验证集评估模型的性能,进行参数调优和模型选择,迭代本步骤,不断优化参数和模型选择。
6、s4、将测试数据输入训练好的随机森林模型中,模型输出系统的安全性评分,根据评分结果识别出潜在的安全漏洞和风险点,分析每个安全风险点,提供相应的解决方案和建议。
7、s5、根据目标射频通信系统的特性和安全需求,制定相应的测试方案,执行测试方案,收集测试数据。
8、进一步的,在s1中收集射频通信系统的设备配置、通信协议、信号参数、用户行为。
9、进一步的,对数据进行清洗和预处理时判断是否存在异常值或缺失数据,是则去除异常值,处理缺失数据,标准化数据,否则结束步骤。
10、进一步的,在s2中进行特征选择时,计算每个特征的方差,并选择方差高于阈值的特征。
11、进一步的,s2中所述降维技术为主成分分析,所述主成分分析通过线性变换将原始特征投影到新的低维空间得到对应的新特征,其中每个新特征称为主成分。
12、进一步的,所述主成分分析的具体步骤为:将特征值进行标准化,使用特征标准化公式进行计算,将计算得到的值代入特征标准化的公式,计算标准化后的特征值;
13、然后计算协方差矩阵,对协方差矩阵进行特征值分解,得到特征值和特征向量;
14、选择保留的主成分个数k,选取前 k 个特征值对应的特征向量构成投影矩阵p,将特征值组成的矩阵与p相乘得到降维后的特征矩阵y,通过矩阵乘法计算y的每个元素的值。
15、进一步的,在s3划分训练集和验证集时,训练集和验证集的样本分布相似。
16、进一步的,在s3中构建安全风险评估模型的步骤如下:
17、导入随机森林算法库;创建一个随机森林分类器对象;使用训练集中的特征向量和对应的标签进行模型训练,调用随机森林分类器对象的训练函数,并传入训练集。
18、进一步的,进行参数调优和模型选择的步骤如下:
19、使用训练好的随机森林分类器模型对验证集中的特征向量进行预测,得到预测结果;将预测结果与验证集的真实标签进行比较,评估模型的性能;根据评估结果,调整随机森林分类器的参数或选择其他模型进行尝试。
20、与现有技术相比,本专利技术提供的基于自动化测试的射频通信安全风险评估方法,使用随机森林算法,能够快速、准确、全面地评估射频通信系统的安全性,提高测试效率和准确性,并识别潜在的安全漏洞和风险点。
21、与现有技术相比,本专利技术提供的基于自动化测试的射频通信安全风险评估方法,通过分析每个安全风险点,并应用自动化的安全风险验证技术,不仅可以发现系统中的安全漏洞,还可以提供相应的解决方案和建议,以加强系统的安全性。
本文档来自技高网...【技术保护点】
1.基于自动化测试的射频通信安全风险评估方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:在S1中收集射频通信系统的设备配置、通信协议、信号参数、用户行为。
3.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:对数据进行清洗和预处理时判断是否存在异常值或缺失数据,是则去除异常值,处理缺失数据,标准化数据,否则结束步骤。
4.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:在S2中进行特征选择时,计算每个特征的方差,并选择方差高于阈值的特征。
5.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:S2中所述降维技术为主成分分析,所述主成分分析通过线性变换将原始特征投影到新的低维空间得到对应的新特征,其中每个新特征称为主成分。
6.根据权利要求5所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:所述主成分分析的具体步骤为:将特征值进行标准化,使用特征标准化公式进行计算,将计算得到
7.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:在S3划分训练集和验证集时,训练集和验证集的样本分布相似。
8.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:在S3中构建安全风险评估模型的步骤如下:
9.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:进行参数调优和模型选择的步骤如下:
...【技术特征摘要】
1.基于自动化测试的射频通信安全风险评估方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:在s1中收集射频通信系统的设备配置、通信协议、信号参数、用户行为。
3.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:对数据进行清洗和预处理时判断是否存在异常值或缺失数据,是则去除异常值,处理缺失数据,标准化数据,否则结束步骤。
4.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:在s2中进行特征选择时,计算每个特征的方差,并选择方差高于阈值的特征。
5.根据权利要求1所述的基于自动化测试的射频通信安全风险评估方法,其特征在于:s2中所述降维技术为主成分分析,所述主成...
【专利技术属性】
技术研发人员:杨森,王绪凯,李嘉明,咸德玉,
申请(专利权)人:山东泽鹿安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。