[发明专利]基于改进决策树算法的智能家居安防设备安全性判断方法

权利要求书

1.基于改进决策树算法的智能家居安防设备安全性判断方法，其特征在于：该方法包含如下步骤：

S1：构建wifi环境，通过控制智能家居安防设备，获取手机控制智能家居安防设备的Pcap数据包；

S2：分析抓取的Pcap数据包中传输层的TCP协议中携带的数据，对Pcap数据包进行过滤；

S3：根据获取和分析的结果生成决策树的训练集和测试集；

S4：利用训练集训练决策树模型，并利用测试集对决策树模型进行检验，确定改进的决策树模型；具体包含如下步骤：

S41：假定训练集和测试集的样本总数为N个，每个样本均包含M个特征属性；

S42：从N个样本中随机抽取N1个作为训练集，剩余N-N1个样本作为测试集；

S43：根据训练集的N1个样本，生成决策树T；

S44：将剩余测试集的N-N1样本对决策树T的精确度进行判断，若能够准确判断则输出决策树T为决策树模型，若不能准确判断，则将误差数据与等量的训练集的样本进行替换，形成新的测试集与训练集，重复步骤S43直至决策树T能够准确判断；

S5：将训练好的改进的决策树模型对Pcap数据包中的控制命令数据是否加密进行判断，若为加密则判断智能家居安防设备安全性高，若为非加密则判断智能家居安防设备安全性低；具体包含如下步骤：

S51：连续两次获取Pcap数据包中的控制命令数据；

S52：通过对两次抓取的控制命令数据进行字符串逐一匹配，对两次抓取的控制命令数据进行对比；

S53：若两次的控制命令数据对比数据位变化的字节数小于10字节，且通过个人电脑伪造TCP数据能够对智能家居安防设备进行控制，则判断为非加密，且安全性低；

若两次的控制命令数据对比数据位变化的字节数大于等于10字节，且通过个人电脑伪造TCP数据不能对智能家居安防设备进行控制，则判断为加密，且安全性高。

2.根据权利要求1所述的基于改进决策树算法的智能家居安防设备安全性判断方法，其特征在于：步骤S1具体包含如下步骤：

S11：通过个人电脑开启wifi热点；

S12：将手机和智能安防设备均连接至所述wifi热点；

S13：通过手机登录APP对智能安防设备进行布防或撤防控制，并打开wireshark软件进行pcap数据包的抓取。

3.根据权利要求2所述的基于改进决策树算法的智能家居安防设备安全性判断方法，其特征在于：步骤S13中满足抓取过程中根据需要选择控制智能家居安防设备，同时保证抓取的时间大于20分钟。

4.根据权利要求2所述的基于改进决策树算法的智能家居安防设备安全性判断方法，其特征在于：步骤S2具体包含如下步骤：

S21：过滤掉Pcap数据包中非TCP协议数据帧；

S22：判断TCP协议数据帧中数据data位长度是否大于0，过滤掉data位长度小于等于0的数据帧；

S23：获取Pcap数据包中的时间戳，计算相近两帧的时间差，过滤掉时间差不固定的数据帧；

S24：分析Pcap数据包剩余的数据帧，并记录IP及对应的data位数据长度。