[发明专利]一种Zigbee协议漏洞的检测装置及方法

权利要求书

1.一种Zigbee协议漏洞的检测装置，其特征在于，包括：

活动监听模块，用于监听Zigbee模块MAC层行为，若在MAC层上层传递的有效数据完成数据封装，则拦截待发送数据，并将所述待发送数据发送给数据生成模块；

数据生成模块，用于在协议规定范围内，对所述待发送数据进行随机化处理，并选择网络中任意两个节点，根据网内标记段、源地址模式字段和目的地址模式字段要求，将已选择节点地址分别填入目的地址模块及源地址模块，生成测试用例，并将所述测试用例发送给数据注入模块；

数据注入模块，用于将所述测试用例填入待发送数据缓冲区，并调用数据发送指令将所述测试用例包含的数据通过物理层发送；

异常监听模块，用于分析抓包工具从Zigbee无线传感网络中抓取的网络数据，并检查网络中节点是否发生异常行为或节点崩溃，确定漏洞检测结果。

2.根据权利要求1所述的Zigbee协议漏洞的检测装置，其特征在于，所述数据生成模块包括：

结构性模糊化子单元，用于根据Zigbee协议规定，在满足数据帧各字段之间依赖关系的基础上对所述待发送数据进行随机化；

节点克隆子单元，用于以节点克隆攻击为基础，对数据帧的地址字段进行有针对性的填充。

3.一种Zigbee协议漏洞的检测方法，其特征在于，包括：

监听Zigbee模块MAC层行为，若在MAC层上层传递的有效数据完成数据封装，则拦截待发送数据，并将所述待发送数据发送；

在协议规定范围内，对所述待发送数据进行随机化处理，并选择网络中任意两个节点，根据网内标记段、源地址模式字段和目的地址模式字段要求，将己选择节点地址分别填入目的地址模块及源地址模块，生成测试用例，并将所述测试用例发送；

将所述测试用例填入待发送数据缓冲区，并调用数据发送指令将所述测试用例包含的数据通过物理层发送；

分析抓包工具从Zigbee无线传感网络中抓取的网络数据，并检查网络中节点是否发生异常行为或节点崩溃，确定漏洞检测结果。

4.根据权利要求3所述的Zigbee协议漏洞的检测方法，其特征在于，所述在协议规定范围内，对所述待发送数据进行随机化处理，并选择网络中任意两个节点，根据网内标记段、源地址模式字段和目的地址模式字段要求，将已选择节点地址分别填入目的地址模块及源地址模块，生成测试用例包括：

根据Zigbee协议规定，在满足数据帧各字段之间依赖关系的基础上对所述待发送数据进行随机化；

以节点克隆攻击为基础，对数据帧的地址字段进行有针对性的填充。