专利名称:一种Zigbee协议漏洞的检测装置及方法
技术领域:
本发明涉及一种Zigbee协议漏洞的检测装置及方法,属于信息安全中的协议安全技术领域。
背景技术:
为了抵御来自网络内部与外部的恶意攻击,Zigbee协议在数据保密性、数据重放检测及访问控制等方面都做了规定。但是,由于无线传感网络数据在空气中通过电磁波传播,备节点的存储能力、计算能力及供电能力都有限,导致IEEE 802. 15. 4网络仍然面临许多安全威胁和漏洞,如节点克隆攻击、中间人攻击、黑洞攻击、ACK攻击、洪水攻击、DoS攻击等。目前对无线传感网络协议漏洞的检测方法主要包括以下几种I)协议分析法通过对协议工作机制进行研究,发现其安全缺陷,并针对缺陷进行验证性测试,该方法具有很强的针对性,测试效率高,但是需要测试人员对通信协议有很深刻的理解,不适用大规模的无线传感网络协议安全检测;2)网络攻击法以攻击为目的,间接对网络协议的安全性进行测试,该方法只能简单判断网络崩溃的原因,如洪水攻击、拒绝服务攻击等,无法确定协议本身存在的安全缺陷;3)黑盒测试法向被测网络发送大量畸形数据包,通过监测网络设备是否可以正确处理异常数据,判断协议是否存在安全缺陷,该方法具有很强的通用性,但是针对性不强,测试用例数量巨大,效率低下。
发明内容
本发明为解决现有的Zigbee协议漏洞的检测技术中存在的无法适用于大规模的无线传感网络、无法确定协议本身存在的安全漏洞、以及测试用例数量巨大、效率较低的问题,进而提供了一种Zigbee协议漏洞的检测装置及方法。为此,本发明提供了如下的技术方案一种Zigbee协议漏洞的检测装置,包括活动监听模块,用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据,并将所述待发送数据发送给数据生成模块;数据生成模块,用于在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将已选择节点地址分别填入目的地址模块及源地址模块,生成测试用例,并将所述测试用例发送给数据注入模块;数据注入模块,用于将所述测试用例填入待发送数据缓冲区,并调用数据发送指令将所述测试用例包含的数据通过物理层发送;异常监听模块,用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并
3检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。一种Zigbee协议漏洞的检测方法,包括监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据,并将所述待发送数据发送;在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将己选择节点地址分别填入目的地址模块及源地址模块,生成测试用例,并将所述测试用例发送;将所述测试用例填入待发送数据缓冲区,并调用数据发送指令将所述测试用例包含的数据通过物理层发送;分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。本发明还提供一种基于结构性模糊并结合节点克隆攻击的Zigbee协议漏洞的检测装置及方法,与现有的Zigbee协议漏洞的检测方法相比,能够适用于大规模的无线传感网络,能够确定协议本身存在的安全漏洞,减少了测试用例数量,并增加了测试用例的有效性,在一定程度上提高了测试效率。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I是本发明的具体实施方式
提供的Zigbee协议漏洞的检测装置的结构示意图;图2是本发明的具体实施方式
提供的Zigbee协议漏洞的检测方法的流程示意图;图3是本发明的具体实施方式
提供的面相结构的模糊测试方法的流程示意图;图4是本发明的具体实施方式
提供的基于节点克隆的模糊测试方法的流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的具体实施方式
提供了一种基于结构模糊并结合节点克隆攻击的Zigbee协议漏洞检测装置,该装置能够高效、快速地测Zigbee网络使用的议是否存在安全漏洞。如图I所示,相应的Zigbee协议漏洞的检测装置包括活动监听模块I,用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据,并将所述待发送数据发送给数据生成模块2 ;
数据生成模块2,用于在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将已选择节点地址分别填入目的地址模块及源地址模块,生成测试用例,并将所述测试用例发送给数据注入模块3 ;数据注入模块3,用于将所述测试用例填入待发送数据缓冲区,并调用数据发送指令将所述测试用例包含的数据通过物理层发送;异常监听模块4,用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。具体的,活动监听模块I负责监听Zigbee模块MAC层行为,一旦MAC层的上层传递的有效数据完成数据封装,则活动监听模块I将拦截待发送数据,并发送给数据生成模块2。数据生成模块2分别采用基于节点克隆的面向结构的数据变异方法,生成模糊化数据。数据注入模块3的主要功能是将数据生成模块2生成的畸形数据包推送至MAC层,不进行再一次的数据封装,直接发送至物理层。如图2所示的是本具体实施方式
提供的Zigbee协议漏洞的检测方法流程示意图,具体包括步骤21,Zigbee网络的应用层发起数据发送命令,由MAC层发送数据至其它节占.步骤22,活动监听模块拦截应用层发送的数据,交付数据生成模块进行模糊化,生成畸形数据;步骤23,数据注入模块接收数据生成模块制作的畸形数据包,将数据写入发送缓冲区,命令物理层发送数据;步骤24,异常监听模块监测被测试节点能否正确解析畸形数据。如果被测设备发生异常,甚至崩溃,说明传感器中运行的协议栈或IEEE 802. 15. 4协议存在缺陷。如果节点正常工作,则返回步骤I继续进行测试。通过上述操作,对Zigbee协议漏洞进行不断的测试,可以触发协议的潜在漏洞。为了达到上述目的,本发明还提供了一种基于节点克隆的面相结构的智能模糊测试方法,应用于数据生成模块,减少模糊测试用例数量,提高测试效率。如图3所示,相应的面相结构的模糊测试方法具体包括步骤31,获取拦截数据包,计算当前数据帧序列号,填入测试用例第三个字节;
步骤32,根据MAC层协议规定,对数据帧前两个字节进行结构性随机化处理;步骤33,根据帧控制域网内标识及目的地址模式,确定数据帧中目的地址信息包含内容及占用空间;步骤34,根据帧控制域网内标识及源地址模式,确定数据帧中源地址信息起始偏移量,包含内容及占用空间;步骤35,如果步骤32计算得到的帧控制域中帧类型字段为命令帧,则需要对数据载荷进行进一步的结构化处理,生成一个随机数,对10取余,非O余数填入命令帧标志类型字段,保证命令帧的类型是合法的;步骤36,对数据载荷其他字段进行随机化。使用面相结构的Zigbee协议模糊测试生成测试用例符合Zigbee协议MAC层规定的数据包过滤规则,数据可以向上层提交,提高测试用例的有效性。本具体实施方式
对面相结构的智能模糊测试方法进行了进一步的改进,结合节点克隆攻击,提高了测试用例的针对性。如图4所示,相应的基于节点克隆的模糊测试方法具体包括步骤41,使用抓包工具侦听网络,分析网络拓扑;步骤42,任选网络中的两个节点,一个作为源节点,一个作为目的节点,获得两个节点的地址信息包括PAN地址、长地址及短地址;步骤43,根据帧控制域设置的网内网际、目的地址模式与源地址模式,将匹配的地址填入目的地址信息域与源地址信息域。基于上述显著的技术特征可以看出,本发明的具体实施方式
提供的Zigbee协议漏洞检测装置及方法能够适用于大规模的无线传感网络,能够确定协议本身存在的安全漏洞,减少了测试用例数量,并增加了测试用例的有效性,在一定程度上提高了测试效率。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种Zigbee协议漏洞的检测装置,其特征在于,包括活动监听模块,用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据,并将所述待发送数据发送给数据生成模块;数据生成模块,用于在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将已选择节点地址分别填入目的地址模块及源地址模块,生成测试用例,并将所述测试用例发送给数据注入模块;数据注入模块,用于将所述测试用例填入待发送数据缓冲区,并调用数据发送指令将所述测试用例包含的数据通过物理层发送;异常监听模块,用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。
2.根据权利要求I所述的Zigbee协议漏洞的检测装置,其特征在于,所述数据生成模块包括结构性模糊化子单元,用于根据Zigbee协议规定,在满足数据帧各字段之间依赖关系的基础上对所述待发送数据进行随机化;节点克隆子单元,用于以节点克隆攻击为基础,对数据帧的地址字段进行有针对性的填充。
3.—种Zigbee协议漏洞的检测方法,其特征在于,包括监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据,并将所述待发送数据发送;在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将己选择节点地址分别填入目的地址模块及源地址模块,生成测试用例,并将所述测试用例发送;将所述测试用例填入待发送数据缓冲区,并调用数据发送指令将所述测试用例包含的数据通过物理层发送;分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。
4.根据权利要求3所述的Zigbee协议漏洞的检测方法,其特征在于,所述在协议规定范围内,对所述待发送数据进行随机化处理,并选择网络中任意两个节点,根据网内标记段、源地址模式字段和目的地址模式字段要求,将已选择节点地址分别填入目的地址模块及源地址模块,生成测试用例包括根据Zigbee协议规定,在满足数据帧各字段之间依赖关系的基础上对所述待发送数据进行随机化;以节点克隆攻击为基础,对数据帧的地址字段进行有针对性的填充。
全文摘要
本发明提供了一种Zigbee协议漏洞的检测装置及方法,相应的装置包括活动监听模块用于监听Zigbee模块MAC层行为,若在MAC层上层传递的有效数据完成数据封装,则拦截待发送数据并发送;数据生成模块用于在协议规定范围内,对待发送数据进行随机化处理,生成测试用例并发送;数据注入模块用于将测试用例填入待发送数据缓冲区,并调用数据发送指令将测试用例包含的数据通过物理层发送;异常监听模块用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据,并检查网络中节点是否发生异常行为或节点崩溃,确定漏洞检测结果。本发明能够适用于大规模的无线传感网络,确定协议本身存在的安全漏洞,减少测试用例数量,并增加测试用例的有效性,提高测试效率。
文档编号H04W12/12GK102917360SQ20121040805
公开日2013年2月6日 申请日期2012年10月24日 优先权日2012年10月24日
发明者崔宝江, 梁姝瑞 申请人:北京邮电大学