[发明专利]无线传感器网络协议安全性测试系统

说明书

技术领域

本发明属于网络信息安全技术领域，涉及到一种无线传感器网络协议的安全性测试系统，更具体地，是一种基于协议一致性测试理论和协议攻击测试方法，利用带攻击对象模型的有限状态机模型形式化描述方法，对无线传感器网络协议进行安全性测试的系统。

背景技术

无线传感器网络(Wireless Sensor Network，WSN，以下均简称传感网)是当前国际上备受关注的、多学科高度交叉的前沿研究领域。自从20世纪90年代初期，美国、日本、西欧等许多国家政府和研究机构都投入巨资，启动了大量传感网研究计划，我国的《国家中长期科学和技术发展规划纲要(2006-2020年)》中，则将传感网作为优先主体。近年来，国家973、863计划和国家自然科学基金等均设专项资助该领域的理论、方法和关键技术研究，并取得了一定的研究成果。

随着传感网应用需求的不断增加，以及对于传感网研究的逐步深入，研究人员开始意识到安全性对于传感网发展的重要性。进入21世纪以来，国内外研究者以OSI分层结构为基础，对传感网各层面临的安全威胁和各层安全需求进行了大量的研究，并由此提出了众多基于不同环境和应用，安全威胁和需求侧重点不同的安全协议。然而，相对于安全协议主体的研究，传感网协议安全性能的分析和测试方面却缺乏相应的深入的研究。随着网络安全形势越来越严峻，相应的协议安全性测试也越来越受重视。协议安全性测试主要是检测协议是否能抵御各种已知和未知的攻击，进而判断协议的安全性能。因此，可以把协议安全性测试分为两个大的方面，一是针对已知攻击的验证性测试，即协议攻击测试；另一个是旨在发现潜在的安全问题的探索性的测试。

作为协议安全性测试的一个重要分支，传统的攻击测试大多是基于黑盒测试的思想，测试者以攻击者的角度和思维对待测协议实施各种攻击，分析测试结果，找出协议存在的安全问题，进而评估协议的安全性能。被测协议本身与其所面临攻击之间相对独立，测试方法缺乏通用性和可移植性，总是具体协议具体分析，制约了协议安全性测试统一化、标准化理论的发展。

具体的，国内外针对传感网协议的安全性测试工作和研究还相对较少，研究者更多的对单个协议，分析其能达到的安全性能以及存在的安全漏洞，从而提出相应的改进措施。例如，TinySec是WSN领域中第一个得以完全实现的链路层安全架构，其目标是确保数据完整性和机密性，以及进行访问控制。但是部分研究者发现TinySec提供的安全措施比较随机，有时会搞乱网络布局，并且一个危险节点可能会破坏整个网络。Tieyan Li，Hongjun Wu等人基于TinySec系统构架，在文献“SenSec Design”中提出了一个新的构架SenSec。SenSec提供了默认的安全功能并具有反弹的键控机构，能够反弹危险节点攻击，弥补了TinySec的重要缺陷。而如例所示的这种研究方法在一定程度上缺乏通用性，对协议A的分析方法不一定适用于协议B的研究，即缺乏传感网协议安全性测试框架理论层面的研究。也正是由于上述这些原因，2011年工信部国家科技重大专项“新一代宽带无线移动通信网-信息汇聚传感器网络综合测试与验证评估环境(综合感知)”，开始进行传感网协议安全性测试理论框架层面研究，从而搭建统一的、标准的协议安全性测试平台。

总体来讲，传感网协议安全性测试还处在研究的初步阶段，缺少理论的支持，也没有统一的测试系统和测试方法，这使得我们在进行协议安全性测试的研究和实践时，可以借鉴已经发展的相当成熟的协议一致性测试理论。虽然二者存在着目的上的根本不同，但一致性测试中的测试框架和部分概念，尤其是一致性测试中的模型化理论，能够给协议安全测试提供理论基础。

发明内容

本发明针对传感网协议安全性测试领域缺乏统一的测试系统问题，基于协议攻击测试方法和协议一致性测试理论，提出了一种传感网协议安全性测试系统，测试系统如图1所示。系统通过模型化方法对协议主体各参与方行为和协议面临的攻击进行形式化描述，分别得到形式化结果，再把攻击作为协议的正常输入行为，将相对独立的协议主体形式化结果和攻击行为形式化结果有机的结合在一起，最后根据协议一致性测试方法间接地完成对协议的安全性测试，测试系统由协议主体形式化生成组件、协议攻击面向对象形式化生成组件、综合协议形式化生成组件、安全性测试组件组成，各个组件功能如下：

1、协议主体形式化生成组件