【技术实现步骤摘要】
本专利技术属于无线通信信息安全领域,具体涉及一种针对特定区域的智能蓝牙安全检测与风险评估系统和方法。
技术介绍
1、蓝牙技术是目前世界上最重要的无线短距离通信技术。其设备兼容性极强,价格低廉,被广泛使用。但是蓝牙技术的使用目前面临很多安全威胁,如中间人攻击(mitm)、mac地址欺骗、蓝夹克攻击(bluejacking)、蓝窃听攻击(bluebugging)等。对于一个使用大量蓝牙设备且对安全要求较高的区域(如实验室,会议室等),这样的威胁是不可忽视的。一种有效的蓝牙安全检测及应对方法可以保护蓝牙数据安全、实现蓝牙权限控制、防止蓝牙滥用,对保护区域网络及信息安全有着重要意义。
2、cn201510789083.1公开了一种建立蓝牙连接的方法及蓝牙智能密钥设备,所述方法包括:蓝牙智能密钥设备设置蓝牙发现模式为隐藏模式;搜索蓝牙设备的设备信息;当搜索到蓝牙设备的设备信息后,获取设备信息中的设备标识;将设备标识作为待选信息或将设备标识和第一预设信息作为待选信息;输出待选信息;当检测到确认信号后,根据用户在待选信息中选中的目标设备标识,与对应的目标蓝牙设备建立连接;等待接收来自目标蓝牙设备的指令。本专利技术中,蓝牙智能密钥设备和目标蓝牙设备在建立连接的过程中,将自身的蓝牙发现模式设置为隐藏模式,和自身搜索到的目标蓝牙设备进行连接,降低了被恶意攻击的可能,提升了蓝牙智能密钥设备的安全性。
3、如今应对蓝牙威胁的方法繁多,迭代迅速。目前工程上常用的方案是基于密码学的安全防护方法,它们通过强大的密钥配对及数据加密措施来
4、(1)无法应对蓝牙设备的变化。他们的安防措施往往布置于各个蓝牙设备,更换蓝牙设备之后可能就不再支持原有的防护系统。
5、(2)只有在非法蓝牙开始进行攻击后,才能感知到并应对风险。这会导致防护措施的容错性显著下降。
6、(3)未考虑恶意蓝牙设备对区域内其他系统安全性的影响。恶意蓝牙不仅会影响区域内蓝牙网络的安全性,还会导致其他多种安全威胁,如蓝牙设备可以进行监视、窃听等行为。
7、(4)无法针对不同的风险种类及等级做出相应的应对措施。传统方法中“一刀切”的应对方法,会造成资源滥用或重视不足的问题。
8、综上,实现一个脱离蓝牙设备独立存在的、可在攻击发生前识别到非法蓝牙的、对恶意蓝牙设备针对各种系统的攻击都有应对能力的、有风险评估能力的蓝牙安全检测及应对系统是一件有意义的事。
技术实现思路
1、本专利技术目的是,提供一种智能蓝牙安全检测与风险评估系统和方法。使整个非法蓝牙应对措施可以脱离蓝牙设备而存在,克服无法应对蓝牙设备变化的问题。并实现对非法蓝牙设备及时、全面的检测与防护。
2、本专利技术的技术方案是,一种智能蓝牙安全检测与风险评估系统,该系统物理结构上包括蓝牙信号收发设备与主机数据处理中心,逻辑上包括(可以划分为)非法蓝牙感知模块、风险评估模块、风险处理模块,非法蓝牙感知模块使用蓝牙信号收发设备获取或发送蓝牙信号,然后在主机数据处理中心中对获取的蓝牙信号进行处理,得到合法蓝牙与非法蓝牙的信息并传递给风险评估模块;风险评估模块在主机数据处理中心中使用前述蓝牙信息对非法蓝牙信号进行模式识别与风险评估,将得到的结果传递给风险处理模块。风险处理模块功能为将非法蓝牙危害信息以邮件等方式发送给管理员,用户也可以根据非法蓝牙的风险等级与种类搭建一些个性化的自动处理非法蓝牙设备的方法。
3、1.非法蓝牙感知模块。本模块使用蓝牙信号收发设备与主机数据处理中心进行工作,共包括两个单元:(1)蓝牙嗅探单元、(2)非法蓝牙定位单元;同时本模块在主机数据处理中心中维护一张用户注册产生的蓝牙注册表,表中存有合法蓝牙的mac地址与设备类型;通过此模块可以实现对空间中蓝牙信息的无痕非侵入式采集与分析,并实现对非法蓝牙的定位。
4、1.1.蓝牙嗅探单元使用主机与蓝牙收发设备进行工作;该单元使用了一种新颖的蓝牙嗅探手段,可以获得蓝牙设备的完整mac地址与一些传统方式获得不了的其他信息。该单元主要有三个过程:
5、步骤1:蓝牙设备被动监听,其主要实现对蓝牙设备低位地址的获取并获得可能的蓝牙高位地址,该过程有以下几步:
6、步骤1.1:使用蓝牙信号收发设备中的sdr(软件定义的无线电广播通信协议而非通过硬连线)在空间中捕获蓝牙设备传输的id数据包。
7、步骤1.2:在主机数据处理中心中对蓝牙设备传输的id数据包进行解调并读取设备的低位地址部分(lap)。
8、步骤1.3:通过对数据帧头部与数据帧有效载荷的运算,给出可能的蓝牙设备的高位地址部分(uap)。
9、步骤2:蓝牙信号发送设备主动发送信息,其主要用于获得完整的目标蓝牙mac地址与其余的蓝牙各项信息。
10、步骤2.1:通过蓝牙收发器主动发送寻呼请求(paging requests),尝试与目标蓝牙设备建立连接。在此过程中确定目标蓝牙高位地址部分。
11、步骤2.2:在连接建立后交换链路管理协议(lmp)消息,收集目标蓝牙设备功能、蓝牙版本、设备名称等信息。
12、步骤2.3:请求角色交换,获取目标蓝牙设备的完整mac地址,包括非显著部分(nap),从而完全识别和追踪目标蓝牙设备。
13、步骤3:恶意蓝牙标记过程。
14、步骤3.1:将前面采集到的蓝牙mac地址与蓝牙注册表对比,找到未经注册的非法蓝牙设备。
15、步骤3.2:对非法蓝牙设备信号进行标记。
16、步骤3.3:在剩余的合法蓝牙设备信号上添加蓝牙注册表中存储的类型标签。
17、1.2.恶意蓝牙定位单元。此单元使用主机及蓝牙信号收发设备中不在同一条直线上的三个sdr进行工作,用于实现对恶意蓝牙进行定位。
18、步骤1:环境参数评估,本专利技术对环境中的路径损失指数与环境因子进行评估,初始化蓝牙rssi与嗅探设备之间距离的函数。
19、步骤1.1:选定一个合适的路径损耗模型。本专利技术中使用:
20、
21、其中pl(d)表示在距离d处的路径损耗。pl(d0)是参考距离d0处的路径损耗。n是路径损耗指数,它取决于周围环境的复杂性,如室内环境中的墙壁、家具等障碍物。xσ表示测量噪声,它是一个高斯随机变量,均值为0,方差为σ2。
22、步骤1.2:由一个选定的sdr以功率pt(-6dbm)发送2.4ghz信号。其他(其余两个或多个)sdr对该sdr测量rssi。已知:
23、rssi=pt―pl(d)
24、其中pt是发射功率,即发射节点发射的信号强度。本文档来自技高网...
【技术保护点】
1.一种智能蓝牙安全检测与风险评估系统,其特征是,基于的物理结构包括蓝牙信号收发设备与主机数据处理中心,还包括非法蓝牙感知模块、风险评估模块、风险处理模块,非法蓝牙感知模块使用蓝牙信号收发设备获取或发送蓝牙信号,然后在主机数据处理中心中对获取的蓝牙信号进行处理,得到合法蓝牙与非法蓝牙的信息并传递给风险评估模块;风险评估模块在主机数据处理中心中使用前述蓝牙信息对非法蓝牙信号进行模式识别与风险评估,将得到的结果传递给风险处理模块;风险处理模块将非法蓝牙危害信息发送给管理员,用户根据非法蓝牙的风险等级、种类、位置搭建一些个性化的自动处理非法蓝牙设备的方法。
2.根据权利要求1所述的智能蓝牙安全检测与风险评估系统,其特征是,非法蓝牙感知模块使用蓝牙信号收发设备与主机数据处理中心进行工作,包括两个子单元:即(1)蓝牙嗅探单元、(2)非法蓝牙定位单元;同时本模块在主机数据处理中心中维护一张用户注册产生的蓝牙注册表,表中存有合法蓝牙的MAC地址与设备类型;通过此模块可以实现对空间中蓝牙信息的无痕非侵入式采集与分析,并实现对非法蓝牙的定位;
3.根据权利要求1所述的智能蓝
4.根据权利要求1所述的智能蓝牙安全检测与风险评估系统,其特征是,设有风险处理模块;该模块在主机数据处理中心中运行,其基础功能为通过邮件向管理员发送关于非法蓝牙的通知;同时该模块可以通过一定的接口,使得用户可以针对不同的风险等级、风险种类与非法蓝牙位置配置个性化的处理方案。
...【技术特征摘要】
1.一种智能蓝牙安全检测与风险评估系统,其特征是,基于的物理结构包括蓝牙信号收发设备与主机数据处理中心,还包括非法蓝牙感知模块、风险评估模块、风险处理模块,非法蓝牙感知模块使用蓝牙信号收发设备获取或发送蓝牙信号,然后在主机数据处理中心中对获取的蓝牙信号进行处理,得到合法蓝牙与非法蓝牙的信息并传递给风险评估模块;风险评估模块在主机数据处理中心中使用前述蓝牙信息对非法蓝牙信号进行模式识别与风险评估,将得到的结果传递给风险处理模块;风险处理模块将非法蓝牙危害信息发送给管理员,用户根据非法蓝牙的风险等级、种类、位置搭建一些个性化的自动处理非法蓝牙设备的方法。
2.根据权利要求1所述的智能蓝牙安全检测与风险评估系统,其特征是,非法蓝牙感知模块使用蓝牙信号收发设备与主机数据处理中心进行工作,包括两个子单元:即(1)蓝牙嗅探单元、(2)非法蓝牙定位单元;同时本模块...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。