| 发明名称 | 一种Zigbee协议漏洞的检测装置及方法 | ||
| 摘要 | 本发明提供了一种Zigbee协议漏洞的检测装置及方法,相应的装置包括:活动监听模块用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据并发送;数据生成模块用于在协议规定范围内,对待发送数据进行随机化处理,生成测试用例并发送;数据注入模块用于将测试用例填入待发送数据缓冲区,并调用数据发送指令将测试用例包含的数据通过物理层发送;异常监听模块用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。本发明能够适用于大规模的无线传感网络,确定协议本身存在的安全漏洞,减少测试用例数量,并增加测试用例的有效性,提高测试效率。 | ||
| 申请公布号 | CN102917360B | 申请公布日期 | 2015.04.29 |
| 申请号 | CN201210408056.1 | 申请日期 | 2012.10.24 |
| 申请人 | 北京邮电大学 | 发明人 | 崔宝江;梁姝瑞 |
| 分类号 | H04W12/12(2009.01)I | 主分类号 | H04W12/12(2009.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种Zigbee协议漏洞的检测装置,其特征在于,包括:活动监听模块,用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据,并将所述待发送数据发送给数据生成模块;数据生成模块,用于在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将已选择节点地址分别填入目的地址模块及源地址模块,生成测试用例,并将所述测试用例发送给数据注入模块;数据注入模块,用于将所述测试用例填入待发送数据缓冲区,并调用数据发送指令将所述测试用例包含的数据通过物理层发送;异常监听模块,用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果;所述数据生成模块包括:结构性模糊化子单元,用于根据Zigbee协议规定,在满足数据帧各字段之间依赖关系的基础上对所述待发送数据进行随机化;节点克隆子单元,用于以节点克隆攻击为基础,对数据帧的地址字段进行有针对性的填充。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||