一种传感网安全测试方法及系统技术方案

本发明专利技术提出了一种传感网安全测试方法及系统，标准测试设备对被测设备进行激励，模拟攻击节点发送报文对网络进行攻击；被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件；安全测试服务器生成安全测试的测试用例集，并导入测试用例信息，测试客户端作为人机交互的接口，为系统提供安全测试入口，确认系统的测试用例集和一致性测试参考标准规范。本发明专利技术系统的安全测试方法包括安全功能和安全一致性测试，为传感网的安全提供了可靠的测试方法，用于测试传感网的安全功能，包括密钥管理、入网认证、访问控制、数据加密等；验证传感网的安全功能实现过程是否符合预期的要求。

【技术实现步骤摘要】
一种传感网安全测试方法及系统
本专利技术涉及一种传感网安全测试方法及系统，属于传感网测试技术和网络信息安全交叉技术应用领域。
技术介绍
随着传感器技术和无线网络技术的飞速发展，传感器网络作为新兴的下一代传感网，具有广阔的应用前景，是目前非常活跃的一个领域。传感网在节点数量、节点组成、组网方式、应用领域等方面明显区别于因特网、移动自组网等传统网络形式，具有鲜明的特点，目前己成为研究人员和产业界关注的热点领域。传感网技术作为当前信息领域的研究热点以及物联网的关键技术之一，在国防军事、环境监测、交通管理、医疗健康，工商服务等领域都有广泛的发展前景。随着传感网的广泛应用，其安全性也得到很大关注，网络安全性能决定了应用的可实施性。安全服务在传感网中有着不可估量的作用，是传感网的一道天然屏障。因此，对传感网是否部署了安全服务及抗攻击能力进行测试，对网络设备是否具有安全通信能力进行测试，是传感网实现安全应用的基础。根据相关标准，如IEEE802.15.4、WIA-PA、ISA100、传感器网络安全通用标准等规范，对传感网实施安全功能的实现步骤和实现方式进行有效地一致性测试，是传感网相关安全服务和安全应用能够实现互操作和互联互通的基础。因此，本专利技术专利设计了一种传感网测试方法及系统，包括安全功能和安全一致性测试两种测试方法，实现对传感网的安全测试，为其应用实施提供可靠的安全保障。
技术实现思路
本专利技术针对现有技术传感网安全测试技术中存在的上述问题，提出一种传感网安全测试方法及系统，该系统用于验证被测设备的安全功能是否符合预期的要求以及安全功能实现步骤和方式是否与选择的测试标准一致，从而确定被测设备实现安全功能的正确性和完整性。本专利技术提出一种传感网安全测试系统，标准测试设备在测试网络中担任协调器、路由器、终端设备角色，标准测试设备对被测设备进行激励，转发测试服务器测试命令和上传响应报文至测试服务器；协议分析仪实时捕获测试网络中的数据包并发送给上位机，上位机对数据包进行分析；模拟攻击节点不定时的发送报文，用于对网络进行攻击；被测设备执行测试命令并做出相应响应，被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件；安全测试服务器生成安全测试的测试用例集，并导入相应的测试用例信息，测试客户端作为人机交互的接口，为系统提供安全测试入口，确认系统的测试用例集和一致性测试参考标准规范。其中，协议分析仪检测433MHz频段的一个信道、470MHz频段的一个信道、780MHz频段4个信道和2.4GHz频段16个信道的无线数据报文。服务器存储安全测试用例的信息和标准的测试规范集，并为测试客户端提供查询和新增测试用例接口，增加系统的可扩展性。若被测设备为终端设备，则标准测试设备配置为路由器；若被测设备为路由器，则标准测试设备配置为协调器。标准测试设备激发被测设备，对被测设备的安全功能进行测试具体包括：标准测试设备接到测试命令后，根据命令中的短地址向分配该短地址被测设备发送测试请求命令；被测设备构造解析测试函数，解析测试请求命令，同时构造测试响应请求函数，向标准测试设备发送测试响应请求；标准测试设备接收到测试响应请求后，下发安全测试命令，并回复被测设备确认测试命令；被测设备收到确认命令后，分析测试命令的标识符，执行标识符对应的安全功能测试用例；测试设备转发接收到的测试响应命令给安全测试服务器。本专利技术还提出一种传感网安全测试方法，其特征在于：标准测试设备根据被测设备的类型配置成不同的角色，协议分析仪实时捕获测试网络中的数据包并发送给上位机，上位机对数据包进行分析；模拟攻击节点不定时的发送报文，用于对网络进行攻击；被测设备执行测试命令并做出相应响应，被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件；安全测试服务器生成安全测试的测试用例集，并导入相应的测试用例信息，测试客户端作为人机交互的接口，为系统提供安全测试入口，确认系统的测试用例集和一致性测试参考标准规范。若被测设备为终端设备，则标准测试设备配置为路由器；若被测设备为路由器，则标准测试设备配置为协调器。通过标准测试设备激发被测设备，对被测设备的安全功能进行测试具体包括：标准测试设备接到测试命令后，根据命令中的短地址向分配该短地址被测设备发送测试请求命令；被测设备构造解析测试函数，解析测试请求命令，同时构造测试响应请求函数，向标准测试设备发送测试响应请求；标准测试设备接收到测试响应请求后，下发安全测试命令，并回复被测设备确认测试命令；被测设备收到确认命令后，分析测试命令的标识符，执行标识符对应的安全功能测试用例；测试设备转发接收到的测试响应命令给安全测试服务器。全信道安全分析仪抓取网络的数据包，获得网络受攻击前、后的包括性能参数，分别计算网络受攻击前后性能参数差值，根据公式：S=参数差值/受攻击前的性能参数，计算参数百分比S，若有两个或两个以上的参数百分比大于等于阈值，则标识网络的抗攻击能力弱，否则，网络具有较强的抗攻击性。被测设备具有所要测试的安全功能，则给测试设备回复一个正响应命令；被测设备不具有所要测试的安全功能，就会给测试设备一个负响应命令。本专利技术与现有技术相比有以下几个优点：可对传感网设备是否实现安全功能进行验证；抗攻击性测试可验证系统在不同攻击下的安全性能；安全一致性测试可验证设备的安全实现是否符合标准流程；本专利技术系统的标准测试设备可以配置为不同角色，能满足不同的测试环境；本专利技术系统既可以进行本地登录测试，也可以远程登录测试，具有很大的灵活性和通用性；本专利技术系统的安全测试服务器提供多个接口，系统具有可扩展性。附图说明图1本专利技术传感网安全测试系统总体结构图。图2本专利技术传感网安全测试框架示意图。图3安全功能测试方法流程示意图。图4一致性测试情况1的测试结构图图5一致性测试情况2的测试结构图图6一致性测试情况3的测试结构图图7一致性测试的测试命令集形成流程图图8安全测试服务器存储测试用例的组织结构图具体实施方式为了突出本专利技术的系统的进行远程测试和本地测试的优势以及安全测试方法和安全一致性测试方法的实时性和通用性，以下结合附图优选实施案例对本专利技术进行详细描述。一种传感网安全测试系统结构如图1所示，系统由前端测试网络和后端测试服务平台组成。前端测试网络包括安全测试设备、模拟攻击节点和被测设备。安全测试设备包括标准测试设备和全信道安全分析仪，被测设备包括被测协调器、被测路由和被测终端设备。后端测试服务平台由测试客户端、安全测试服务器组成。1)标准测试设备在测试网络中担任协调器、路由器、终端设备角色，具体角色分配根据被测设备类型而确定；标准测试设备对被测设备进行激励，转发测试服务器测试命令和上传响应报文至测试服务器。2)全信道安全分析仪由全信道协议分析仪和上位机组成，协议分析仪实时捕获测试网络中的数据包并发送给上位机，上位机对数据包进行分析。协议分析仪可检测433MHz频段的一个信道、470MHz频段的一个信道、780MHz频段4个信道和2.4GHz频段的16个信道的无线数据报文。安全分析仪能提供协议解码、性能评估，网络分析，故障诊断等功能。3)模拟攻击节点用于对网络进行攻击，模拟网络受攻击环境。模拟攻击节点的类型有Dos攻击，重放攻击，Hel本文档来自技高网...

【技术保护点】
一种传感网安全测试系统，其特征在于：标准测试设备在测试网络中担任协调器、路由器、终端设备角色，标准测试设备对被测设备进行激励，转发测试服务器测试命令和上传响应报文至测试服务器；协议分析仪实时捕获测试网络中的数据包并发送给上位机，上位机对数据包进行分析；模拟攻击节点不定时发送报文，对网络进行攻击；被测设备执行测试命令并做出相应响应，被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件；安全测试服务器生成安全测试的测试用例集，并导入相应的测试用例信息，测试客户端作为人机交互的接口，为系统提供安全测试入口，确认系统的测试用例集和一致性测试参考标准规范。

【技术特征摘要】
1.一种传感网安全测试系统，其特征在于：标准测试设备在测试网络中担任协调器、路由器、终端设备角色，标准测试设备对被测设备进行激励，转发安全测试服务器测试命令和上传响应报文至安全测试服务器；协议分析仪检测433MHz频段的一个信道、470MHz频段的一个信道、780MHz频段4个信道和2.4GHz频段16个信道的无线数据报文，实时捕获测试网络中的数据报文并发送给上位机，上位机对数据报文进行分析；模拟攻击节点不定时发送报文，对网络进行攻击；被测设备执行测试命令并做出相应响应，同时，利用安全协议分析仪抓取数据包，计算各项网络性能参数，并将结果上传至安全测试服务器，被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件；安全测试服务器生成安全测试的测试用例集，并导入相应的测试用例信息，测试客户端作为人机交互的接口，为系统提供安全测试入口，确认系统的测试用例集和一致性测试参考标准规范；若被测设备为终端设备，则标准测试设备配置为路由器，若被测设备为路由器，则标准测试设备配置为协调器；标准测试设备激发被测设备，对被测设备的安全功能进行测试具体包括：标准测试设备接到测试命令后，根据命令中的短地址向分配该短地址被测设备发送测试请求命令；被测设备构造解析测试函数，解析测试请求命令，同时构造测试响应请求函数，向标准测试设备发送测试响应请求；标准测试设备接收到测试响应请求后，下发安全测试命令，并回复被测设备确认测试命令；被测设备收到确认命令后，分析测试命令的标识符，执行标识符对应的安全功能测试用例；测试设备转发接收到的测试响应命令给安全测试服务器；安全测试服务器向标准测试设备发送测试命令，标准测试设备接到测试命令后，根据命令中的短地址向分配该短地址被测设备发送测试请求命令，被测设备构造解析测试函数，解析测试请求命令，同时构造测试响应请求函数，向标准测试设备发送测试响应请求，标准测试设备接收到测试响应请求后，下发安全测试命令，并回复被测设备确认测试命令，被测设备收到确认命令后，分析测试命令的标识符，执行标识符对应的安全功能测试用例，测试设备转发接收到的测试响应命令给安全测试服务器。2.根据权利要求1所述传感网安全测试系统，其特征在于：安全测试服务器存储安全测试用例的测试信息和标准的测试规范集，并为测试客户端提供查询和新增测试用例接口。3.一种传感网安全测试方法，其特征在于：标准测试设备根据被测设备的类型配置成不同的角色，协议分析仪检测433MHz频段的一个信道、470MHz频段的一个信道、780MHz频段4个信道和2.4GHz频段16个信道的无线数据报文，实时捕获测试网络中的数据包并发送给上位机，上位机对数据包进行分析；模拟攻击节点不定时的发送报文对网络进行攻击；被测设备执行测试命令并做出相应响应，同时，利用安全协议分析仪抓取数据包，计算各项网络性能参数，并将结果上传至安全测试服务器，被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件，其中，对被测...

【专利技术属性】
技术研发人员：王平，王维，王少军，魏旻，王浩，常亚，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：