本申请公开了一种路由协议分析方法、装置、设备及存储介质,在获取待分析路由协议后,通过识别所述待分析路由协议中的攻击点,所述攻击点为攻击者攻击所要达成的目的,从攻击者攻击的目的出发,在待分析路由协议中逆向搜索攻击者要达成攻击目的所要进行攻击的路径,针对攻击路径生成检测规则,基于生成的检测规则,对待分析路由协议进行分析。从攻击点出发,在待分析路由协议中进行了全面的搜索,得到攻击路径,对攻击路径进行分析后得到检测规则,根据检测规则对路由协议进行分析。可以更加全面的将路由协议中可能存在的漏洞分析出来。面的将路由协议中可能存在的漏洞分析出来。面的将路由协议中可能存在的漏洞分析出来。
【技术实现步骤摘要】
路由协议安全分析方法、装置、设备及存储介质
[0001]本申请涉及无线通信
,更具体地说,涉及一种路由协议安全分析方法、装置、设备及存储介质。
技术介绍
[0002]随着无线传感网应用的范围越来越大,其安全问题也受到人们越来越多的关注。无线传感器节点内存小、通信带宽低、容易被俘获等特质,使得无线传感网络容易遭受攻击。
[0003]现有技术中,在分析路由协议安全性时,采用的是人工推演和渗透检测的方法,其中,人工推演是由分析人员对路由协议进行分析,通过经验推演路由协议里的漏洞;渗透检测是通过搭建一套无线传感网环境,节点运行该路由协议,分析人员模拟恶意节点的攻击行为对网络进行攻击,得到该路由协议里的漏洞。
[0004]人工推演和渗透检测都是依靠分析人员进行推演或实际渗透攻击对路由协议进行分析,但是分析人员只能根据自身经验对路由协议中已知类型的漏洞进行分析,不能对路由协议中所有类型的漏洞进行分析,对于路由协议的安全分析不够全面,分析结果具有局限性。
技术实现思路
[0005]有鉴于此,本申请提供了一种路由协议安全分析方法、装置、设备及存储介质,用于解决现有路由协议安全分析方法,只能针对已知类型的漏洞进行分析,不能全面的对路由协议进行安全分析,分析结果具有局限性的问题。
[0006]为实现上述目的,先提出的方案如下:
[0007]一种路由协议安全分析方法,包括:
[0008]获取待分析路由协议;
[0009]识别所述待分析路由协议中的攻击点,所述攻击点为攻击者攻击的目的;
[0010]从所述攻击点出发,逆向搜索所述待分析路由协议中的攻击路径;
[0011]分析所述攻击路径,生成检测规则;
[0012]基于所述检测规则,对所述待分析路由协议进行分析。
[0013]优选地,所述识别所述待分析路由协议中的攻击点,包括:
[0014]识别所述待分析路由协议中的关键事件;
[0015]基于预设的关键事件与攻击点的对应关系,匹配攻击点。
[0016]优选地,从所述攻击点出发,逆向搜索所述待分析路由协议中的攻击路径,包括:
[0017]从所述攻击点出发,逆向搜索所述待分析路由协议中的语句;
[0018]判断所述语句是否为进程或事件;
[0019]若所述语句为进程或事件,则将所述语句加入攻击路径链表。
[0020]优选地,将所述语句加入攻击链表之后,还包括:
[0021]判断是否达到预设结束条件;
[0022]若达到预设结束条件,则结束逆向搜索所述待分析路由协议中的语句的过程;
[0023]若未达到预设结束条件,则继续逆向搜索所述待分析路由协议中的语句。
[0024]优选地,分析所述攻击路径,生成检测规则之前,还包括:
[0025]筛选所述攻击路径,得到可以完成整个攻击的最终攻击路径;
[0026]所述分析所述攻击路径,生成检测规则,包括:
[0027]分析所述最终攻击路径,生成检测规则。
[0028]优选地,分析所述攻击路径,生成检测规则,包括:
[0029]判断攻击路径中的语句是否属于关键事件或关键进程;
[0030]若不属于所述关键事件或关键进程,则生成空的检测规则;
[0031]若属于所述关键事件或关键进程,则判断所述关键事件或关键进程是否包含关键变量;
[0032]若包含所述关键变量,则生成关键变量的检测规则;
[0033]若不包含所述关键变量,则生成异常行为的检测规则。
[0034]优选地,在识别所述待分析路由协议中的攻击点之前,还包括:
[0035]形式化描述所述待分析路由协议。
[0036]一种路由协议安全分析装置,包括:
[0037]协议获取单元,用于获取待分析路由协议;
[0038]攻击点识别单元,用于识别所述待分析路由协议中的攻击点,所述攻击点为攻击者攻击的目的;
[0039]攻击路径搜索单元,用于从所述攻击点出发,逆向搜索所述待分析路由协议中的攻击路径;
[0040]检测规则生成单元,用于分析所述攻击路径,生成检测规则;
[0041]协议分析单元,用于基于所述检测规则,对所述待分析路由协议进行分析。
[0042]一种路由协议安全分析设备,包括:存储器和处理器;
[0043]所述存储器,用于存储程序;
[0044]所述处理器,用于执行所述程序,实现前述路由协议安全分析方法的各个步骤
[0045]一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现前述路由协议安全分析方法的各个步骤。
[0046]从上述的技术方案可以看出,本申请实施例提供的路由协议分析方法,在获取待分析路由协议后,通过识别所述待分析路由协议中的攻击点,所述攻击点为攻击者攻击所要达成的目的,从攻击者攻击的目的出发,在待分析路由协议中逆向搜索攻击者要达成攻击目的所要进行攻击的路径,针对攻击路径生成检测规则,基于生成的检测规则,对待分析路由协议进行分析。从攻击点出发,在待分析路由协议中进行了全面的搜索,得到攻击路径,对攻击路径进行分析后得到检测规则,根据检测规则对路由协议进行分析。可以更加全面的将路由协议中可能存在的漏洞分析出来。
附图说明
[0047]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0048]图1为本申请实施例提供的一种路由协议安全分析方法流程图;
[0049]图2为本申请实施例提供的一种搜索攻击路径的流程图;
[0050]图3为本申请实施例提供的一种生成检测规则的流程图;
[0051]图4为本申请实施例提供的一种形式化描述路由协议的流程图;
[0052]图5为本申请实施例提供的一种路由协议安全分析装置结构图;
[0053]图6为本申请实施例提供的一种路由协议安全分析设备的硬件结构框图。
具体实施方式
[0054]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0055]本申请提供的路由协议安全分析方法,可以适用于各种类型的路由协议,示例如:路由信息协议(RIP)、内部网关路由协议(IGRP)、增强型内部网关路由协议(EIGRP)等。
[0056]接下来,结合图1对本申请所提供的一种路由协议安全分析方法进行说明,如图1所示,该方法可以包括:
[0057]步骤S1,获取待本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种路由协议安全分析方法,其特征在于,包括:获取待分析路由协议;识别所述待分析路由协议中的攻击点,所述攻击点为攻击者攻击的目的;从所述攻击点出发,逆向搜索所述待分析路由协议中的攻击路径;分析所述攻击路径,生成检测规则;基于所述检测规则,对所述待分析路由协议进行分析。2.根据权利要求1所述的方法,其特征在于,所述识别所述待分析路由协议中的攻击点,包括:识别所述待分析路由协议中的关键事件;基于预设的关键事件与攻击点的对应关系,匹配攻击点。3.根据权利要求1所述的方法,其特征在于,从所述攻击点出发,逆向搜索所述待分析路由协议中的攻击路径,包括:从所述攻击点出发,逆向搜索所述待分析路由协议中的语句;判断所述语句是否为进程或事件;若所述语句为进程或事件,则将所述语句加入攻击路径链表。4.根据权利要求3所述的方法,其特征在于,将所述语句加入攻击链表之后,还包括:判断是否达到预设结束条件;若达到预设结束条件,则结束逆向搜索所述待分析路由协议中的语句的过程;若未达到预设结束条件,则继续逆向搜索所述待分析路由协议中的语句。5.根据权利要求1所述的方法,其特征在于,分析所述攻击路径,生成检测规则之前,还包括:筛选所述攻击路径,得到可以完成整个攻击的最终攻击路径;所述分析所述攻击路径,生成检测规则,包括:分析所述最终攻击路径,生成检测规则。6.根据权利要求1所述的方法,其特征在于,分析所述攻击路径,生成检测规则,包...
【专利技术属性】
技术研发人员:张欣,曹金岭,郑煜鹏,魏昭宇,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。