一种低功耗蓝牙加密通信的流量分析方法、系统、计算机及存储介质技术方案

一种低功耗蓝牙加密通信的流量分析方法、系统、计算机及存储介质，属于蓝牙加密通信技术领域。利用无线电平台在BLE主从设备加密会话正式建立前获得connect_req数据包和配置信息，进而捕获破解密文数据获得明文数据。对照明文数据与密文数据，根据BLE芯片在接收指令变化时数据包传输过程时间间隔会产生抖动，提取多个操作改变导致抖动按时序进行组合形成抖动组合，将抖动组合进行均一化处理构建矩阵，通过特征工程确定流量分析模型的输入，构造基于集成方法的机器学习模型，完成对BLE加密通信的操作或指令的判别，实现对BLE加密通信的流量分析。解决无法对BLE加密通信过程中捕获特征单一的加密数据进行流量分析的问题。捕获特征单一的加密数据进行流量分析的问题。捕获特征单一的加密数据进行流量分析的问题。

【技术实现步骤摘要】
一种低功耗蓝牙加密通信的流量分析方法、系统、计算机及存储介质


[0001]本申请涉及一种流量分析方法，尤其涉及一种低功耗蓝牙加密通信的流量分析方法、系统、计算机及存储介质，属于蓝牙加密通信


技术介绍

[0002]BLE通信过程遵循BLE协议，其在应用层构造的数据包在经过BLE协议传输时，同种应用的数据包长度一致、种类相同。它们的传输模式均为主设备向从设备发送消息，且从设备返回确认的形式，模式单一。这大大缩小了可进行为分析的属性特征，使得研究者无法将多种可用的数据特征作为研究对象进而判断数据流量所对应的操作行为。而且，BLE通信过程采用加密通信方式，当前若想对BLE设备行为进行分析，需要对加密数据包进行破解获得明文数据，进而获得流量信息。
[0003]但是，当前还没有只利用加密数据包就可以对BLE加密通信进行流量分析破解BLE通信的方案。

技术实现思路

[0004]在下文中给出了关于本专利技术的简要概述，以便提供关于本专利技术的某些方面的基本理解。应当理解，这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分，也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。
[0005]鉴于此，为解决现有技术中存在的无法对BLE加密通信过程中捕获的特征单一的加密数据进行流量分析从而挖掘深入信息的技术问题，本专利技术提供一种低功耗蓝牙加密通信的流量分析方法、系统、计算机及存储介质。
[0006]方案一：本专利技术提供了一种低功耗蓝牙加密通信的流量分析方法，具体包括以下步骤：
[0007]步骤一、捕获BLE加密通信密文流量数据，获得明文数据包；
[0008]步骤二、分析BLE加密通信密文流量数据，获得特征矩阵；
[0009]步骤三、利用特征矩阵生成机器学习预测模型对BLE加密通信进行流量分析。
[0010]优选的，步骤一所述捕获BLE加密通信密文流量数据的具体方法是，包括以下步骤：
[0011]步骤一一、在目标设备正式建立加密通信前，控制无线电平台随从设备在广播信道范围内一起跳频，获得connect_req数据包；
[0012]步骤一二、根据配置数据跟踪BLE加密通信跳频，并获得破解数据包的必要交互数据与捕获密文数据；
[0013]步骤一三、在跳频通信间隔对6位pin进行暴力破解，并计算LTK；
[0014]步骤一四、若在破解LTK过程中，捕获主设备发送的connect_update_req数据包，
重新跟踪目标设备跳频通信并破解获得新的LTK；
[0015]步骤一五、对start_enc_req数据包后的所有密文数据包进行解密，获取到明文数据包。
[0016]优选的，步骤二所述分析BLE加密通信密文流量数据，获得特征矩阵的具体方法是，包括以下步骤：
[0017]步骤二一、将明文数据与密文数据对应，对破碎数据和丢包情况进行平滑处理，并提取明文数据中的有效操作行为，得到有效数据；
[0018]步骤二二、提取密文数据中的某个单一种类的非平稳操作所导致的抖动序列和特征属性(包括数据包数量与数据包两两时间间隔)；
[0019]步骤二三、对长度不同的抖动进行傅里叶变换，将离散点转换至频域；
[0020]步骤二四、在频域上均匀采样，对采样点进行傅里叶逆变换，获得原有特征等长度的抖动数据；
[0021]步骤二五、将变换操作或指令导致抖动按时间顺序抽取，相邻两个抖动序列组合在一起，将第一个抖动对应的操作或指令名称作为标签，将两个抖动及它们之间的数据包平稳时间间隔数量，作为特征工程的属性；
[0022]步骤二六、对属性进行均一化处理；
[0023]步骤二七、将处理后的属性与标签生成特征矩阵。
[0024]优选的，步骤三所述利用特征矩阵生成机器学习预测模型的具体方法是，包括以下步骤：
[0025]步骤三一、随机森林算法随机抽取特征矩阵选取不同的属性作为每个决策树的训练数据集，在子集上训练决策树；
[0026]步骤三二、利用单特征m和阈值t
m
将训练集划分为两个子集；
[0027]步骤三三、利用分类回归树算法搜索参数对(m，t
m
)，得到按其大小加权的最纯子集；
[0028]步骤三四、计算第k节点上总d个类别中类别c的训练实例所占的比例β
k，c
，左/右子集的Gini impurity和树的左/右实例在拆分子集中的比例I
left/right
；
[0029]步骤三五、通过L(m，t
m
)＝I
left
·
P
left
+I
right
·
P
right
实现算法试图最小化的代价函数；
[0030]步骤三六、算法在每个节点上搜索最优属性以分割数据至Gini指数最小终止分割；
[0031]步骤三七、每个基学习器执行平行的个体训练，并产生几乎独立的预测；
[0032]步骤三八、取每个基本学习者获得的预测方差最小的模式的平均值；
[0033]步骤三九、每个实例w
i
的权值最初设置为1/n，其中n是样本数；当第一个预测器已经训练好时，计算误差总权值F0；计算第j个预测器的总权值：和误差总权值
[0034]步骤三十、计算加权误差率
[0035]步骤三十一、计算预测值权重
[0036]步骤三十二、逐步添加预测值，每个预测值都与先前预测值的残差相匹配；综合预测所有先前树的预测之和，并计算加权错误率；
[0037]步骤三十三、当加权错误率不再随着树的增加而降低时，停止训练，获得使预测值的误差平方和最小的决策树群的形态，最后综合这些决策树的反馈来判断分类结果。
[0038]优选的，步骤二二所述抖动序列和特征属性具体包括数据包之间的时间间隔的大小的抖动，和不稳定时间间隔的数量的抖动。
[0039]优选的，步骤二四所述在频域上均匀采样的具体方法是，根据Nyquist定理，在频域上均匀采样20个点。
[0040]优选的，步骤二六所述属性均一化处理方法为Z
‑
score。
[0041]方案二、一种低功耗蓝牙加密通信的流量分析系统,包括加密通信明文数据获取模块、数据流量特征工程模块和机器学习流量分析模块；在流量分析中依次按顺序构成并执行数据分析；所述加密通信明文数据获取模块用于获取BLE加密通信密文流量数据，获得明文数据包；所述据流量特征工程模块用于提取和处理可用于流量分析的数据流量特征属性；机器学习流量分析模块用于利用特征矩阵生成机器学习预测模型对BLE加密通信进行流量分析。
[0042]方案三：一种计算机，包括存储器和处理器，存储器存储有计算机程序，所述的处理器执行所述计算机程序时实现方案一所述一种低功耗蓝牙加本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种低功耗蓝牙加密通信的流量分析方法，其特征在于，具体包括以下步骤：步骤一、捕获BLE加密通信密文流量数据，获得明文数据包；步骤二、分析BLE加密通信密文流量数据，获得特征矩阵；步骤三、利用特征矩阵生成机器学习预测模型对BLE加密通信进行流量分析。2.根据权利要求1所述的流量分析方法，其特征在于，步骤一所述捕获BLE加密通信密文流量数据的具体方法是，包括以下步骤：步骤一一、在目标设备正式建立加密通信前，控制无线电平台随从设备在广播信道范围内一起跳频，获得connect_req数据包；步骤一二、根据配置数据跟踪BLE加密通信跳频，并获得破解数据包的必要交互数据与捕获密文数据；步骤一三、在跳频通信间隔对6位pin进行暴力破解，并计算LTK；步骤一四、若在破解LTK过程中，捕获主设备发送的connect_update_req数据包，重新跟踪目标设备跳频通信并破解获得新的LTK；步骤一五、对start_enc_req数据包后的所有密文数据包进行解密，获取到明文数据包。3.根据权利要求2所述的流量分析方法，其特征在于，步骤二所述分析BLE加密通信密文流量数据，获得特征矩阵的具体方法是，包括以下步骤：步骤二一、将明文数据与密文数据对应，对破碎数据和丢包情况进行平滑处理，并提取明文数据中的有效操作行为，得到有效数据；步骤二二、提取密文数据中的某个单一种类的非平稳操作所导致的抖动序列和特征属性；步骤二三、对长度不同的抖动进行傅里叶变换，将离散点转换至频域；步骤二四、在频域上均匀采样，对采样点进行傅里叶逆变换，获得原有特征等长度的抖动数据；步骤二五、将变换操作或指令导致抖动按时间顺序抽取，相邻两个抖动序列组合在一起，将第一个抖动对应的操作或指令名称作为标签，将两个抖动及它们之间的数据包平稳时间间隔数量，作为特征工程的属性；步骤二六、对属性进行均一化处理；步骤二七、将处理后的属性与标签生成特征矩阵。4.根据权利要求3所述的流量分析方法，其特征在于，步骤三所述利用特征矩阵生成机器学习预测模型的具体方法是，包括以下步骤：步骤三一、随机森林算法随机抽取特征矩阵选取不同的属性作为每个决策树的训练数据集，在子集上训练决策树；步骤三二、利用单特征m和阈值t
m
将训练集划分为两个子集；步骤三三、利用分类回归树算法搜索参数对(m，t
m
)，得到按其大小加权的最纯子集；步骤三四、计算第k节点上总d个类别中类别c的训练实例所占的比例β
k，c
，左/右子集的Giniimpurity和树的左/右实例在...

【专利技术属性】
技术研发人员：敖世亮，张宏莉，方滨兴，杨大千，肖新光，叶麟，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：