【技术实现步骤摘要】
一种传感网安全测试方法及系统
本专利技术涉及一种传感网安全测试方法及系统,属于传感网测试技术和网络信息安全交叉技术应用领域。
技术介绍
随着传感器技术和无线网络技术的飞速发展,传感器网络作为新兴的下一代传感网,具有广阔的应用前景,是目前非常活跃的一个领域。传感网在节点数量、节点组成、组网方式、应用领域等方面明显区别于因特网、移动自组网等传统网络形式,具有鲜明的特点,目前己成为研究人员和产业界关注的热点领域。传感网技术作为当前信息领域的研究热点以及物联网的关键技术之一,在国防军事、环境监测、交通管理、医疗健康,工商服务等领域都有广泛的发展前景。随着传感网的广泛应用,其安全性也得到很大关注,网络安全性能决定了应用的可实施性。安全服务在传感网中有着不可估量的作用,是传感网的一道天然屏障。因此,对传感网是否部署了安全服务及抗攻击能力进行测试,对网络设备是否具有安全通信能力进行测试,是传感网实现安全应用的基础。根据相关标准,如IEEE802.15.4、WIA-PA、ISA100、传感器网络安全通用标准等规范,对传感网实施安全功能的实现步骤和实现方式进行有效地一致性测试,是传感网相关安全服务和安全应用能够实现互操作和互联互通的基础。因此,本专利技术专利设计了一种传感网测试方法及系统,包括安全功能和安全一致性测试两种测试方法,实现对传感网的安全测试,为其应用实施提供可靠的安全保障。
技术实现思路
本专利技术针对现有技术传感网安全测试技术中存在的上述问题,提出一种传感网安全测试方法及系统,该系统用于验证被测设备的安全功能是否符合预期的要求以及安全功能实现步骤和方式是否与选择的 ...
【技术保护点】
一种传感网安全测试系统,其特征在于:标准测试设备在测试网络中担任协调器、路由器、终端设备角色,标准测试设备对被测设备进行激励,转发测试服务器测试命令和上传响应报文至测试服务器;协议分析仪实时捕获测试网络中的数据包并发送给上位机,上位机对数据包进行分析;模拟攻击节点不定时发送报文,对网络进行攻击;被测设备执行测试命令并做出相应响应,被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件;安全测试服务器生成安全测试的测试用例集,并导入相应的测试用例信息,测试客户端作为人机交互的接口,为系统提供安全测试入口,确认系统的测试用例集和一致性测试参考标准规范。
【技术特征摘要】
1.一种传感网安全测试系统,其特征在于:标准测试设备在测试网络中担任协调器、路由器、终端设备角色,标准测试设备对被测设备进行激励,转发安全测试服务器测试命令和上传响应报文至安全测试服务器;协议分析仪检测433MHz频段的一个信道、470MHz频段的一个信道、780MHz频段4个信道和2.4GHz频段16个信道的无线数据报文,实时捕获测试网络中的数据报文并发送给上位机,上位机对数据报文进行分析;模拟攻击节点不定时发送报文,对网络进行攻击;被测设备执行测试命令并做出相应响应,同时,利用安全协议分析仪抓取数据包,计算各项网络性能参数,并将结果上传至安全测试服务器,被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件;安全测试服务器生成安全测试的测试用例集,并导入相应的测试用例信息,测试客户端作为人机交互的接口,为系统提供安全测试入口,确认系统的测试用例集和一致性测试参考标准规范;若被测设备为终端设备,则标准测试设备配置为路由器,若被测设备为路由器,则标准测试设备配置为协调器;标准测试设备激发被测设备,对被测设备的安全功能进行测试具体包括:标准测试设备接到测试命令后,根据命令中的短地址向分配该短地址被测设备发送测试请求命令;被测设备构造解析测试函数,解析测试请求命令,同时构造测试响应请求函数,向标准测试设备发送测试响应请求;标准测试设备接收到测试响应请求后,下发安全测试命令,并回复被测设备确认测试命令;被测设备收到确认命令后,分析测试命令的标识符,执行标识符对应的安全功能测试用例;测试设备转发接收到的测试响应命令给安全测试服务器;安全测试服务器向标准测试设备发送测试命令,标准测试设备接到测试命令后,根据命令中的短地址向分配该短地址被测设备发送测试请求命令,被测设备构造解析测试函数,解析测试请求命令,同时构造测试响应请求函数,向标准测试设备发送测试响应请求,标准测试设备接收到测试响应请求后,下发安全测试命令,并回复被测设备确认测试命令,被测设备收到确认命令后,分析测试命令的标识符,执行标识符对应的安全功能测试用例,测试设备转发接收到的测试响应命令给安全测试服务器。2.根据权利要求1所述传感网安全测试系统,其特征在于:安全测试服务器存储安全测试用例的测试信息和标准的测试规范集,并为测试客户端提供查询和新增测试用例接口。3.一种传感网安全测试方法,其特征在于:标准测试设备根据被测设备的类型配置成不同的角色,协议分析仪检测433MHz频段的一个信道、470MHz频段的一个信道、780MHz频段4个信道和2.4GHz频段16个信道的无线数据报文,实时捕获测试网络中的数据包并发送给上位机,上位机对数据包进行分析;模拟攻击节点不定时的发送报文对网络进行攻击;被测设备执行测试命令并做出相应响应,同时,利用安全协议分析仪抓取数据包,计算各项网络性能参数,并将结果上传至安全测试服务器,被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件,其中,对被测...
【专利技术属性】
技术研发人员:王平,王维,王少军,魏旻,王浩,常亚,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。