[发明专利]一种面向环境检测的物联网通信攻击测试平台

说明书

本发明涉及一种面向环境检测的物联网通信攻击测试平台，包括：传感器节点、网关、数据库、用户和伪装节点；所述传感器节点与所述网关保持通信连接；所述数据库存储传感器身份信息和上传的数据信息，所述用户通过终端向所述数据库发起查询请求；所述传感器节点上电后，运行节点注册和所述网关对所述节点的认证子模块，所述网关的软件实现网关侧的数据加解密、MAC认证的功能；所述伪装节点通过侦听等方式获取合法的接入认证信息后，伪装成合法节点接入网络接请求；所述伪装节点成功接入网络后，截获通信中传递的消息，在所述传感器与所述网关的网关通信协议的特定阶段进行重放，或者篡改消息中的可变字段，从而影响所述数据库监测数据的准确性。

技术领域

本发明的实施例涉及一种面向环境检测的物联网通信攻击测试平台，具体为一种实施通信监听、恶意节点伪装、消息篡改与重放攻击来进行通信攻击测试的平台。

背景技术

随着物联网技术的发展，涌现出智慧城市、智慧消防、智慧农业、智能家居、环境检测等大量物联网应用场景。这些场景大都通过部署传感器来实现对环境、设施状况、人员等的感知，采用Zigbee、NB-IoT、GPS、LoRa等无线传输方式收集感知数据。然而，由于传感器暴露在公共场合中缺乏有效的保护，容易被实施信号干扰甚至被伪装；而且路由协议中有很多安全弱点，不法分子可以向无线网络中注入恶意的路由信息使网络瘫痪。

发明内容

本发明的实施例提供一种面向环境检测的物联网通信攻击测试平台，包括：传感器节点、网关、数据库、用户和伪装节点五个部分；所述传感器节点配备了传感器感知模块和通信模块，与所述网关保持通信连接；所述数据库存储传感器身份信息和上传的数据信息，所述用户通过终端向所述数据库发起查询请求；所述传感器节点上电后，首先运行节点注册和所述网关对所述节点的认证子模块，在所述运行过程中，所述传感器节点的安全传感节点中的 LKT4200实现节点侧的数据加解密和MAC认证功能，所述网关的网关软件实现网关侧的数据加解密、MAC认证的维护功能；所述伪装节点通过侦听等方式获取合法的接入认证信息后，伪造断开连接请求，断开真实节点与主网络的连接，伪装成合法节点接入网络接请求；所述伪装节点成功接入网络后，截获通信中传递的消息，在所述传感器与所述网关的网关通信协议的特定阶段进行重放，或者篡改消息中的可变字段，从而影响所述数据库监测数据的准确性。

例如，本公开发明的实施例提供一种面向环境检测的物联网通信攻击测试平台，其特征在于，所述面向环境检测的物联网通信攻击测试平台的主要功能包括通信监听功能模块；在所述通信监听功能模块中，所述面向环境检测的物联网通信攻击测试平台采用HackRFOne监听器，并且采用Ubuntu运行HackRF环境；首先打开终端，输入命令录制信号，通过建立信号特征数据库，将采集到的无线电信号与所述数据库的里的数据进行比对，快速查找分辨出所述传感器节点与所述网关节点的信号。

例如，在本公开发明的实施例提供一种面向环境检测的物联网通信攻击测试平台中，其特征在于，所述通信监听功能模块包括频率扫描模块，所述频率扫描模块是实时监测模块的一个子模块，它主要完成对一个连续频段内信号进行监测，以便为发现未知信号和了解干扰情况提供帮助；频率扫描模块分析用户的输入参数，检查参数的有效性；参数传递部分用于通过网络模块向服务端控制模块传送扫描参数，并发送开始、结束命令；结果显示部分用于接收服务端控制模块回传的结果数据。

例如，本公开发明的实施例提供一种面向环境检测的物联网通信攻击测试平台，其特征在于，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括恶意节点模块；在所述恶意节点模块中，攻击者通过侦听等方式获取合法的接入认证信息后，伪造断开连接请求，断开真实节点与主网络的连接，伪装成合法节点接入网络连接请求。

例如，本公开发明的实施例提供一种面向环境检测的物联网通信攻击测试平台，其特征在于，所述面向环境检测的物联网通信攻击测试平台的主要功能还包括篡改消息模块；在所述篡改消息模块中，攻击者监听并截持合法节点的消息后，篡改消息内容再发送给服务器，篡改的信息包括ID篡改、传感器数字篡改、目的地址篡改等。