[发明专利]一种面向环境检测的物联网通信攻击测试平台

权利要求书

1.一种面向环境检测的物联网通信攻击测试平台，包括：传感器节点、网关、数据库、用户和伪装节点五个部分；

所述传感器节点配备了传感器感知模块和通信模块，与所述网关保持通信连接；所述数据库存储传感器身份信息和上传的数据信息，所述用户通过终端向所述数据库发起查询请求；

所述传感器节点上电后，首先运行节点注册和所述网关对所述节点的认证子模块，在所述运行过程中，所述传感器节点的安全传感节点中的LKT4200实现节点侧的数据加解密和MAC认证功能，所述网关的网关软件实现网关侧的数据加解密、MAC认证的维护功能；

所述伪装节点通过侦听方式获取合法的接入认证信息后，伪造断开连接请求，断开真实节点与主网络的连接，伪装成合法节点接入网络接请求；

所述伪装节点成功接入网络后，截获通信中传递的消息，在所述传感器与所述网关的网关通信协议的特定阶段进行重放，或者篡改消息中的可变字段，从而影响所述数据库监测数据的准确性；

其中，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括协议安全属性检测模块；在所述协议安全属性检测模块中，用户可运行协议安全属性检测方法，通过SPG-EFSM模型来描述协议的安全属性，检测所述协议的安全属性是否存在漏洞；

在所述协议安全属性检测模块中，所述协议安全属性检测方法包括三个步骤：首先使用所述SPG-EFSM模型描述所述协议的协议规范；然后根据攻击算法执行对所述协议的攻击；最后对所述协议测试结果进行评估分析。

2.根据权利要求1所述的面向环境检测的物联网通信攻击测试平台，其中，所述面向环境检测的物联网通信攻击测试平台的主要功能包括通信监听功能模块；在所述通信监听功能模块中，所述面向环境检测的物联网通信攻击测试平台采用HackRF One监听器，并且采用Ubuntu运行HackRF环境；首先打开终端，输入命令录制信号，通过建立信号特征数据库，将采集到的无线电信号与所述数据库的里的数据进行比对，快速查找分辨出所述传感器节点与所述网关节点的信号。

3.根据权利要求2所述的面向环境检测的物联网通信攻击测试平台，其中，所述通信监听功能模块包括频率扫描模块，所述频率扫描模块是实时监测模块的一个子模块，它主要完成对一个连续频段内信号进行监测，以便为发现未知信号和了解干扰情况提供帮助；频率扫描模块分析用户的输入参数，检查参数的有效性；参数传递部分用于通过网络模块向服务端控制模块传送扫描参数，并发送开始、结束命令；结果显示部分用于接收服务端控制模块回传的结果数据。

4.根据权利要求1所述的面向环境检测的物联网通信攻击测试平台，其中，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括恶意节点模块；在所述恶意节点模块中，攻击者通过侦听方式获取合法的接入认证信息后，伪造断开连接请求，断开真实节点与主网络的连接，伪装成合法节点接入网络连接请求。

5.根据权利要求1所述的面向环境检测的物联网通信攻击测试平台，其中，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括篡改消息模块；在所述篡改消息模块中，攻击者监听并截持合法节点的消息后，篡改消息内容再发送给服务器，篡改的信息包括ID篡改、传感器数字篡改和目的地址篡改。

6.根据权利要求1所述的面向环境检测的物联网通信攻击测试平台，其中，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括重放攻击模块；在所述重放攻击模块中，攻击者监听合法节点的消息，潜伏一段时间，在后面的通信中重放合法节点的消息，从而获取认证或影响正常节点认证。

7.根据权利要求1所述的面向环境检测的物联网通信攻击测试平台，其中，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括攻击溯源模块；在所述攻击溯源中，用户运行动态污点分析程序，对脆弱程序的漏洞利用过程进行完整的记录，提取出与攻击行为直接相关的代码执行序列。

8.根据权利要求1所述的面向环境检测的物联网通信攻击测试平台，其中，所述的面向环境检测的物联网通信攻击测试平台采用TEMU工具进行动态污点追踪；TEMU是一个基于全系统仿真器QEMU开发的全系统的动态二进制分析平台；在所述仿真器上运行一个完整的系统，包括操作系统和应用程序，并对相关二进制代码的执行进行细粒度的观察。