论文部分内容阅读
本课题的研究目标是研发一套能够对无线传感器网络产品的安全性进行检测和评估的安全测试和评估系统,该系统可以针对特定无线传感器网络产品的用途和应用环境产生若干相应的测评项,然后根据所设计的测评单元对每个测评项进行规范、系统地检验(包括访谈、检查和实地测试),并得到最终的测评结果。该课题的具体研究目标和内容如下:
1)测评方法框架与测评系统设计的研究
建立一种测评框架,以实现对无线传感器网络的安全性进行系统的测试和评估。该框架由两部分组成:A.依据国家标准GB/T 18336-2008(《信息技术安全性评估准则》)设计一种面向无线传感器网络保护轮廓的自动化定义方法,能够根据无线传感器网络的用途和应用环境快速、准确地产生相应的测评项;B.针对每一种测评项,定义相应的测评方法,其中包括访谈、检查和测试,确保能够对待测无线传感器网络进行全面、系统地的安全性测评。
2)保护轮廓自动化定义的研究
依据国家标准GB/T 18336-2008分析保护轮廓的组成结构,生成原理、总结出保护轮廓的内在逻辑关系和约束条件,并结合无线传感器网络安全需求的特点研究并实现这类产品保护轮廓的自动化定义和管理。
3)各种安全性测评方法的研究
通过对Zigbee协议栈的研究和改造,研究和实现多种无线传感器网络安全功能的测试方法,包括验证测试法和攻击测试法,以验证待测网络是否具有某种安全功能或能否抵抗某种攻击;针对每一种测评项,结合安全测试方法研究如何对其进行系统、全面的评估。
4)便携式安全测试仪的研究
设计并实现一种便携式的安全测试仪,用于在待测无线传感器网络的部署现场实施安全性测试。该设备的设计包括上位程序设计和电路板设计,除了能够进行各种安全功能的测试和协议分析功能外,还具有良好的扩展性。
5)长距离Zigbee节点的设计
为使传感器节点能够在更长的距离范围内提供更可靠的无线通信,以有利于大范围的实地测评,设计一种新的传感器节点,该节点将CC2430与CC2591相结合,通过引入2. 4G带通滤波器,以有效减少信号干扰,增强信号的传输能力;通过引入低噪声放大器,以有效提高接收灵敏度。
6)安全标准的研究
为确保安全测评结果的公信力和权威性,安全测评的实施必须以国家标准为依据,但目前国家标准正在酝酿之中,因此我们积极参与传感器网络安全标准项目组的标准制定工作,提出相关提案十余份,以促进我国传感器网络安全测评标准工作的进展。
1)测评方法框架与测评系统设计的研究
建立一种测评框架,以实现对无线传感器网络的安全性进行系统的测试和评估。该框架由两部分组成:A.依据国家标准GB/T 18336-2008(《信息技术安全性评估准则》)设计一种面向无线传感器网络保护轮廓的自动化定义方法,能够根据无线传感器网络的用途和应用环境快速、准确地产生相应的测评项;B.针对每一种测评项,定义相应的测评方法,其中包括访谈、检查和测试,确保能够对待测无线传感器网络进行全面、系统地的安全性测评。
2)保护轮廓自动化定义的研究
依据国家标准GB/T 18336-2008分析保护轮廓的组成结构,生成原理、总结出保护轮廓的内在逻辑关系和约束条件,并结合无线传感器网络安全需求的特点研究并实现这类产品保护轮廓的自动化定义和管理。
3)各种安全性测评方法的研究
通过对Zigbee协议栈的研究和改造,研究和实现多种无线传感器网络安全功能的测试方法,包括验证测试法和攻击测试法,以验证待测网络是否具有某种安全功能或能否抵抗某种攻击;针对每一种测评项,结合安全测试方法研究如何对其进行系统、全面的评估。
4)便携式安全测试仪的研究
设计并实现一种便携式的安全测试仪,用于在待测无线传感器网络的部署现场实施安全性测试。该设备的设计包括上位程序设计和电路板设计,除了能够进行各种安全功能的测试和协议分析功能外,还具有良好的扩展性。
5)长距离Zigbee节点的设计
为使传感器节点能够在更长的距离范围内提供更可靠的无线通信,以有利于大范围的实地测评,设计一种新的传感器节点,该节点将CC2430与CC2591相结合,通过引入2. 4G带通滤波器,以有效减少信号干扰,增强信号的传输能力;通过引入低噪声放大器,以有效提高接收灵敏度。
6)安全标准的研究
为确保安全测评结果的公信力和权威性,安全测评的实施必须以国家标准为依据,但目前国家标准正在酝酿之中,因此我们积极参与传感器网络安全标准项目组的标准制定工作,提出相关提案十余份,以促进我国传感器网络安全测评标准工作的进展。