基于节点克隆的IEEE802.15.4协议动态安全检测技术

作     者：崔宝江 梁姝瑞 彭思维 郭祎嘉 

作者机构：北京邮电大学计算机学院信息安全系北京100876 中国石化集团国际石油勘探开发有限公司信息部北京100029 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2012年第52卷第10期

页      面：1500-1506页

核心收录：

学科分类：08[工学] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61170268,61272493) 信息网络安全公安部重点实验室开放课题资助项目 

主　　题：IEEE802 15 4 节点克隆 模糊测试 

摘      要：通过分析IEEE 802.15.4协议安全威胁,深入研究IEEE 802.15.4协议MAC层协议规范及安全机制,该文对IEEE 802.15.4协议的安全检测技术进行研究。该文使用改进的模糊测试(Fuzzing)技术,检测IEEE 802.15.4协议潜在的安全漏洞。在随机Fuzzing测试技术基础上进行了算法改进,提出基于节点克隆和面向结构的数据变异算法。测试发现:该数据变异算法可以减少测试用例数量,提高测试用例可用比例,在相同测试用例数量的条件下可大幅提高Fuzzing测试效率。该文以该数据变异算法为基础,设计研发了Fuzzing测试工具,并对Zigbee网络进行动态安全检测,挖掘出了IEEE 802.15.4协议MAC层的一个安全漏洞。该漏洞可造成主协调器停止工作以及树型与星型网络的崩溃。这个结果证明:基于节点克隆和面向结构的数据变异算法可有效检测IEEE 802.15.4协议的安全漏洞。