GB/T30269.807-2018
信息技术传感器网络第807部分:测试:网络传输安全
Informationtechnology—Sensornetwork—Part807:Testing:Networktransmissionsecurity
- 中国标准分类号(CCS)L79
- 国际标准分类号(ICS)35.110
- 实施日期2019-04-01
- 文件格式PDF
- 文本页数18页
- 文件大小1.22M
以图片形式预览信息技术传感器网络第807部分:测试:网络传输安全
信息技术传感器网络第807部分:测试:网络传输安全
国家标准
GB:/T30269.807一2018 前 言 GB/T30269《信息技术传感器网络》拟分为以下部分: 第1部分:参考体系结构和通用技术要求; 第2部分;术语; 第301部分;通信与信息交换:低速无线传感器网络网络层和应用支持子层规范; 第302部分;通信与信息交换;高可靠性无线传感器网络媒体访问控制和物理层规范 第303部分:通信与信息交换:基于P的无线传感器网络网络层规范; 部分;协同信息处理:支撑协同信息处理的服务及接口; 部分;标识:传感节点标识符编制规则; 502部分:标识:传感节点标识符解析 503部分:标识:传感节点标识符注册规程; 部分;标识:传感节点标识符管理规范; 信息安全;通用技术规范; 部分;信息安全;低速率无线传感器网络网络层和应用支持子层安全规范" 部分传感器接口信号接口; 部分传感器接口;数据接口 部分;测试;通用要求; 第802部分测试:低速无线传感器网络媒体访问控制和物理层; 第803部分;测试;低速无线传感器网络网络层和应用支持子层; 第804部分;测试:传感器接口; 第805部分;测试;传感器网关; 第806部分;测试;传感器网络节点标识符解析; 第807部分测试:网络传输安全; 第808部分;测试;低速率无线传感器网络网络层和应用支持子层安全; 第809部分;测试;基于IP的无线传感器网络网络层协议 第901部分;网关;通用技术要求 第902部分;网关;远程管理技术要求; 第903部分;网关;逻辑接口 第1001部分;中间件传感器网络节点接口
本部分为GB/T30269的第807部分
本部分按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口
本部分起草单位:电子技术标准化研究院、信息安全认证中心,山东省标准化研究院、重庆 邮电大学,无锡物联网产业研究院、山东省计算中心(国家超级计算济南中心),成都秦川物联网科技股 份有限公司
本部分主要起草人:甘杰夫、王曙光、王庆升、公伟苏静茹、卓兰、樊华、段静辉、王浩、陈书义、 王凤娇、钱维林、汪付强、吴晓明、邵泽华、权亚强
GB:/T30269.807一2018 信息技术传感器网络 第807部分测试网络传输安全 范围 GB/T30269的本部分规定了针对传感器网络传输安全技术要求和测试方法
本部分适用于传感器网络的建设、使用、安全测试及风险评估 规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T25069一2010信息安全技术术语 GB/T30269.2-一2013信息技术传感器网络第2部分;术语 GB/T30269.6o1一2016信息技术传感器网络第601部分:信息安全;通用技术规范 术语和定义 GB/T250692010,GB/T30269.2一2013,GB/T30269.601一2016界定的以及下列术语和定义适 用于本文件
3.1 传感器网络节点sens0rnetworknode 在传感器网络中,能够进行数据采集,数据处理、组网,并能够控制管理的功能单元
3.2 特定信道数据捕获方法particularchanneldatacapturemethod 通过捕获器设备捕获特定信道数据,并将特定信道的所有节点信息接收并传送的方法
3.3 传输协议解析方法transmissionprotocolanalysismethod 对获取的媒体访问控制层,网络层,应用支持子层帧格式的数据进行解析,以实现实时存储、管理、 展示和网络拓扑生成的方法
3.4 渗透性测试方法penetrationtestmethodl 运用攻击检测器,进行人侵、仿冒等攻击,并通过多次测试获取结果进行安全性分析的方法 传输安全威胁 4.1传输安全模型 依据GB/T30269.601一2016给出的传感器网络安全模型,给出传感器网络传输安全模型,如图1 所示
GB/T30269.807一2018 在传感器网络传输安全模型中,针对传输过程中数据、网络、节点面临的安全威胁,提出相应的传感 器网络传输安全策略,给出传感器网络传输安全机制和安全目标
当传感器网络传输遭受安全威胁时,应按照本模型提出的安全策略选取恰当的安全机制来实现传 感器网络传输安全目标
传感器网络安全环境 传输安全威胁 安全目标 安全策略 安全机制 机密性保护机制 面向数据的传输 完整性保护机制 数据威胁 安全策略 新鲜性保护机刨 鉴别机制 传输数据机密性 传输数据完整性 面向网络的传输 抗干扰机制 传输数据新鲜性 网络威胁 安全策略 网络层赖安全机制 网络传输抗干扰性 传输数据可鉴别性 抗传输攻击能力 面向节点的传输 抗传输攻击机制 节点威胁 安全策略 图1传感器网络传输安全模型 4.2安全威胁 4.2.1概述 根据传感器网络传输安全模型,传感器网络在网络传输过程中面临的主要安全威胁包括数据威胁、 网络威胁和节点威胁
4.2.2数据威胁 数据威胁主要是指传感器采集信息、节点发起命令消息及控制信息面临的威胁,主要包括 传感器网络数据传输遭受窃听; a 传感器网络数据在传输过程中被截获、篡改; b 重放攻击:攻击者截获在传感器网络中传输的信息,并假冒成合法节点对截获信息进行重放 c d 传感器网络数据传输中隐私信息泄露 传感器网络接人设备的接人多样性导致安全隐患
4.2.3网络威胁 网络威胁主要是指数据传输的通信基础设施因开放通信环境、网络干扰等导致的威胁,主要包括: 网络传输信号不稳定; a b)网络传输中存在对数据发送、接收和转发的无线干扰
GB:/T30269.807一2018 传感器网络网络层帧未设定安全保护机制
4.2.4节点威胁 节点威胁主要是指节点的软件、硬件遭受的节点资源受限等威胁,主要包括 耗尽攻击;通过持续通信的方式使节点能量耗尽
如利用协议漏洞不断发送重传报文或确认 a 报文,最终耗尽节点资源
5 同步破坏攻击;攻击者通过采用同步机制不断地伪造消息并发给已经建立通信连接的节点,导 致节点无休止地运行同步恢复协议
碰撞攻击;攻击者控制的恶意节点和正常节点同时发送数据包,使得数据在传输过程中发生冲 突,导致整个包被丢弃
选择转发攻击;攻击者拒绝转发特定的消息并将其丢弃,使这些数据包无法传播,或者修改特 d 定节点发送的数据包,并将其可靠地转发给其他节点
5 传输安全技术要求 5.1概述 根据第4章所述传感器网络传输安全可能存在的各类威胁,本章提出相应的对抗措施,即传输安全 技术要求,传输安全威胁与传输安全要求对应关系如表1所示,传感器网络传输安全等级见附录A
表1传感器网络传输安全威胁与传输安全要求对应关系 传感器网络传输安全对抗措施即 传感器网络传输安全威胁 传输安全要求对应章条 传感器网络数据传输遭受窃听 5.2. a 传感器网络数据在传输过程中被截获,算改 b 5,2.2 4.2.2 重放攻击 5.2.3 数据威胁 d 传感器网络数据传输中隐私信息泄露 5.2.4 传感器网络接人设备的接人多样性导致安全隐患 网络传输信号不稳定 a 5.3.l 4.2.3 b 网络传输中存在对数据发送、接收和转发的无线干扰 网络威胁 传感器网络网络层帧未设定安全保护机制 5.3.2 a 碰撞攻击 5.4a) 耗尽攻击 5.4b 4.2.4 节点威胁 5,4e) 选择转发攻击 d 同步破坏攻击 5,4d) 5.2数据安全技术要求 5.2.1数据机密性 数据机密性要求如下: 传感器网络数据传输应采用安全编码方式或国家密码行政主管部门规定的算法,确保相关数 a
GB/T30269.807一2018 据在传输过程中不被非法读取; b 传感器网络相关数据采用加密机制进行传输后应保持正常
5.2.2数据完整性 数据完整性要求如下 传感器网络数据传输应采用完整性机制,通过自主完整性策略和强制完整性策略,检测相关数 a 据以及敏感标记在传输过程中是否被有意地改动和破坏 b 传感器网络数据传输中应能更正被改动的数据; 传感器网络相关数据及敏感标记采用完整性机制进行传输后应保持正常
c 5.2.3数据新鲜性 传感器网络数据传输应采用适当的安全机制如序列号或询问/应答机制来确保接收方能验证所 接收的相关数据没有被重放
5.2.4数据鉴别 传输数据鉴别要求如下: 传感器网络应能提供传输数据鉴别机制,能产生有效性证据以验证特定传输中的数据内容没 a 有被伪造或者篡改,确保数据内容的真实性; 当传输数据有隐私保护要求时,传输数据应不泄露数据来源
b 5.3网络安全技术要求 5.3.1网络传输抗干扰性 网络传输抗干扰性要求如下: 传感器网络应保证信号强度达到正常数据传输的要求, a) b) 传感器网络传输应采用适当的机制来防止对数据发送、接收和转发的无线干扰
5.3.2网络层帧安全 传感器网络网络层帧安全保护机制使用的算法应符合国家密码管理相关规定,应通过网络层帧的 辅助帧头指示来保障网络层帧结构的完整性及网络层帧结构载荷的机密性
5.4节点安全技术要求 节点应具备抗传输攻击的安全机制,具体要求如下 抗碰撞攻击:当碰撞攻击发生时,传感器网络数据包丢失率应不高于门限值 a bb) 抗耗尽攻击:当耗尽攻击发生时,传感器网络应有相应措施避免消耗额外功耗,保持正常工作; c 抗选择转发攻击:当选择转发攻击发生时,传感器网络应仍可正常工作,不会使特定数据包无 法传播或转发到特定节点,而是正常发送到指定位置 抗同步破坏攻击;当同步破坏攻击发生时,传感器网络应仍可正常工作,网络节点不会无休止 d 的运行同步恢复协议
6 传输安全测试 6.1测试环境 传感器网络传输安全测试环境包含
GB:/T30269.807一2018 传感器网络系统的基本构成和保护机制 a b 被测系统的基本信息和被测系统所处的运行环境及面临的威胁 检查被测系统相关的各种组件、,调试测试工具,如漏洞扫描工具渗透性测试工具,性能测试工 c 具和协议分析工具等
6.2数据安全测试 6.2.1数据机密性测试 根据5.2.1,数据机密性测试方法如下 a 利用特定信道数据捕获方法随机捕获被测节点通信过程中的相关数据 b)利用传感器网络传输协议解析方法,解析随机捕获的相关数据,判断随机捕获密文部分是否具 有随机性 对随机捕获的相关数据的明文进行加密,比较被测产生的密文与网络实际传输的密文是否 -致
测试判决依据见附录A 6.2.2数据完整性测试 根据5.2.2,数据完整性测试方法如下 利用特定信道数据捕获方法随机捕获被测节点通信过程中的相关数据及敏感标记 aa b 利用传感器网络传输协议解析方法,对随机获得的相关数据及敏感标记进行解析,检查完整性 检验字段是否存在; 利用渗透测试方法,对传输过程中的相关数据及敏感标记进行有意的改动和破坏,在接收端测 试数据是否仍然保持完整; 遵照完整性校验的生成方式生成完整性校验值,测试该校验值与随机获得的相关数据及敏感 标记通过传感器网络传输后得到的相关数据及敏感标记中完整性字段中的校验值是否相同
6.2.3数据新鲜性测试 根据5.2.3,数据新鲜性测试方法如下 利用特定信道数据捕获方法捕获被测节点通信过程中的相关数据 aa b) 利用传感器网络传输协议解析方法,对相关数据进行解析,检查是否存在新鲜性字段即一种新 鲜性机制,如序列号或询问/应答机制
测试判决依据见附录A
. 6.2.4数据鉴别测试 根据5.2.4,数据鉴别测试方法如下 利用渗透性测试方法,伪装协调器向被测节点发送数据,检查系统是否有识别伪造或篡改相关 a 数据的能力; b 当用户对传输数据有隐私保护要求时,利用传感器网络传输协议解析方法解析数据,测试能否 确定数据的来源
测试判决依据见附录A
6.3网络安全测试 6.3.1网络传输抗干扰性测试 根据5.3.1,网络传输抗干扰性测试方法如下:
GB/T30269.807一2018 将若干台设备加人到被测传感器网络中,测试信号强度是否达到用户要求; a b 随机在传感器网络中进行部分数据传输,测试数据是否能正常传输 在存在干扰情况下在被测网络中传输数据,测试网络中相关数据正确传输率是否符合用户规 c 定的要求
测试判决依据见附录A 6.3.2网络层帧安全测试 根据5.3.2,网络层帧安全测试方法如下 a 对被测数据帧帧格式进行解析 b)检查安全控制域中安全级别、密钥标识符和扩展的临时子域,检查安全级别,是否存在密钥标 识符和扩展的临时子域; c 检查头的计数器域是否存在 d 检查源地址域是否存在; e 检查密钥序列号域是否存在 测试判决依据见附录A
6.4节点安全测试 6.4.1抗碰撞攻击测试 根据5.4a),利用渗透测试方法,模拟网络碰撞攻击对被测网络进行攻击,测试被测网络数据包丢 失率是否不高于用户规定的门限值
测试判决依据见附录A
6.4.2抗耗尽攻击测试 根据5.4b),利用渗透测试方法,模拟耗尽攻击对被测网络进行攻击,测试被测网络是否有相应措 施避免消耗额外功耗,保持正常工作
测试判决依据见附录A
6.4.3抗选择转发攻击测试 根据5.4c),利用渗透测试方法,模拟选择转发攻击对被测网络进行攻击,测试被测网络是否仍可 正常工作,不会使特定数据包无法传播或转发到特定节点,而是正常发送到指定位置
测试判决依据见 附录A
6.4.4抗同步破坏攻击测试 根据5.4d),利用渗透测试方法,模拟同步破坏攻击对被测网络进行攻击,测试被测网络是否仍可 正常工作,被测网络节点不会无休止的运行同步恢复协议
测试判决依据见附录A
GB:/T30269.807一2018 录 附 A 规范性附录 传输安全分级与测试判决依据 传感器网络传输安全等级按照GB/T30269.6o12016中7.3的规定,分为5级,每一级的传输安 全要求、,测试方法和判决依据如表A.1所示
表A.1传输安全等级中每一级的安全要求,测试方法和判决依据 传输安全 传感器网络传输 传感器网络传输安全 判决依据 说明 安全要求 测试方法 等级划分 判决条件 被测节点的关键数据中的数据段密文 部分应具有随机性
相关数拟 数据机密性 5.,2.1a 数据机密性 6.2.1a).,b判决准则 为关键" 测试 数据 若具有随机性,则通过本测试; a b 若不具有随机性,则不符合本项 要求 级 第 判决条件 被测节点的关键数据中应存在完整性 检验字段,应能更正传输过程中被改相关数据 数据完整性 动的数据 以及敏感 数据完整性5.2.2a),b 6.2.2a)e 测试 标记为关 判决准则: 若存在并能更正,则通过本测试; 键数据 a b)若不存在或不能更正,则不符合 本项要求 判决条件 被测节点的关键数据中的数据段密义 部分应具有随机性,同时关键数据产 生的密文应与网络实际传输的密文 相关数据 数据机密性 相同
5.2.1 6.2.l 数据机密性 为关键 判决准则 测试 数据 若具有随机性且密文相同,则通 过本测试; b 若不具有随机性或密文不同,则 不符合本项要求 判决条件 第二级 被测节点的关键数据中应存在完整性 检验字段,应能更正传输过程中被改 动的数据,生成的校验值应与原始关 键数据包通过传感器网络传输后得到 相关数据 的数据包中完整性字段中的校验值以及敏感 数据完整性 数据完整性 5.2.2 6.2.2 测试 标记为关 相同
判决准则 键数据 若存在并能更正,同时校验值相 同,则通过本测试; b 若不存在、不能更正或校验值不 同,则不符合本项要求
GB/T30269.807一2018 表A.1(续) 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依据 测试方法 等级划分 安全要求 判决条件 关键数据的数据包应存在新鲜性 相关数据 数据新鲜性 字段
数据新鲜性 5.,2.3 6.2.3 为关键 测试 判决准则 数据 若存在,则通过本测试; 若不存在,则不符合本项要求 判决条件 将若干台设备加人到被测传感器网络 中,信号强度应达到用户要求;被测的 传感器网络应可以正常传输数据
网络传输抗 网络传输抗 判决准则 5.3.1a 6.3.1a)、b) 干扰性 干扰性测试 若信号强度达到要求,数据可正 第二级 常传输,则通过本测试; b 若信号强度未达到要求或数据不 可正常传输,则不符合本项要求 判决条件 模拟网络碰撞攻击对被测网络进行攻 击,被测网络数据包丢失率不高于用 户规定的门限值
抗碰撞攻击 抗碰撞攻击 5.4a) 6,4.1 判决准则 测试 若数据包丢失率不高于门限值, 则通过本测试? 若数据包丢失率高于门限值,则 b 不符合本项要求 判决条件 被测节点的关键数据中的数据段密文 部分应具有随机性,同时关键数据产 生的密文应与网络实际传输的密文 相关数掘 数据机密性 相同
数据机密性 5.2.1 6,2. 为关键 判决准则 测试 数据 若具有随机性且密文相同,则通 过本测试; b 若不具有随机性或密文不同,则 不符合本项要求 判决条件 第三级 被测节点的关键数据中应存在完整性 检验字段,应能更正传输过程中被改 动的数据,生成的校验值应与原始关 键数据包通过传感器网络传输后得到相关数抛 数据完整性 的数据包中完整性字段中的校验值以及敏感 数据完整性 5.,2.2 6,2.2 测试 相同
标记为关 判决准则 键数据 若存在并能更正,同时校验值相 同,则通过本测试; 若不存在、不能更正或校验值不 b 同,则不符合本项要求
GB:/T30269.807一2018 表A.1(续》 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依擞 测试方法 等级划分 安全要求 判决条件 关键数据的数据包应存在新鲜性 相关数据 数据新鲜性 字段
5.2.3 6.2.3 数据新鲜性 为关键 测试 判决准则: 数据 若存在,则通过本测试; a b 若不存在,则不符合本项要求 判决条件 伪装协调器向被测节点发送数据,系 相关数据 统应可识别伪造或篡改的关键数据
传输数据 数据鉴别 6.2.4a 5.2.4a) 为关键" 鉴别 测试 判决准则: 数据 若可识别,则通过本测试 b 若不可识别,则不符合本项要求 判决条件 将若干台设备加人到被测传感器网络 中,信号强度应达到用户要求;被测的 传感器网络应可以正常传输数据;在 存在干扰情况下在被测网络中发送数 据,网络中关键数据正确传输率符合 用户规定的要求
相关数据 网络传输 网络传输抗 判决准则: 5.3.1a 6.3.1 为关键" 第三级 抗干扰性 干扰性测试 若信号强度达到要求,数据可正 数拟 常传输,关键数据正确传输率符 合要求,则通过本测试; 若信号强度未达到要求或数据不 可正常传输或关键数据正确传输 率不符合要求,则不符合本项 要求 判决条件 被测数据帧安全级别达到2级以上
密钥标识符、扩展的临时子域、帧头的 赖计数器域、源地址、密钥序列号 存在 判决准则: 若安全级别达到2级以上,密钥 网络层畅 网络层赖 5.3.2 6.3.2 安全测试 安全 标识符、扩展的临时子域、头的 计数器域、源地址、密钥序列号 存在,则通过本测试 若安全级别未达到2级以上, ,或 密钥标识符、扩展的临时子域、 ,畅 头的帜计数器域,源地址、密钥序 列号不存在,则不符合本项要求
GB/T30269.807一2018 表A.1(续) 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依据 测试方法 等级划分 安全要求 判决条件 模拟网络碰撞攻击对被测网络进行攻 击,被测网络数据包丢失率不高于用 户规定的门限值
抗碰撞攻击 抗碰撞攻击 5.4a) 6,4. 判决准则: 测试 若数据包丢失率不高于门限值、 则通过本测试; 若数据包丢失率高于门限值,则 b 不符合本项要求 第三级 判决条件 在模拟攻击状态下,网络功耗与正常 工作状态相比无明显增加
抗耗尽攻击 判决准则: 抗耗尽攻击 5.4b 6.4.2 测试 若功耗无明显增加,则通过本 测试; 若功耗明显增加,则不符合本项 b 要求 判决条件 被测节点的关键数据中的数据段密文 部分应具有随机性,同时关键数据 生的密文应与网络实际传输的密文 相关数据 数据机密性 相同
数据机密性 5.2.1 6.2.1 为所有 判决准则: 测试 数据 若具有随机性且密文相同,则通 过本测试; 若不具有随机性或密文不同,则 不符合本项要求 判决条件 第四级 被测节点的关键数据中应存在完整性 检验字段,应能更正传输过程中被改 动的数据,生成的校验值应与原始关 相关数据 键数据包通过传感器网络传输后得到 以及敏感 数据完整性 的数据包中完整性字段中的校验值 数据完整性 5.,2.2 6,2.2 标记为所 相同
测试 有数据及 判决准则 敏感标记 若存在并能更正,同时校验值相 同,则通过本测试; 若不存在、不能更正或校验值不 b 同,则不符合本项要求 10
GB:/T30269.807一2018 表A.1(续》 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依擞 测试方法 等级划分 安全要求 判决条件 所有数据的数据包应存在新鲜性 相关数据 数据新鲜性 字段
数据新鲜性 为所有 5.2.3 6.2.3 判决准则 测试 数据 a 若存在,则通过本测试 b 若不存在,则不符合本项要求 判决条件 伪装协调器向被测节点发送数据,系 相关数据 数据鉴别 统应可识别伪造或篡改的所有数据
数据鉴别 5,2.4a) 6.2.4a) 为所有 测试 判决准则 数据 若可识别,则通过本测试; a 若不可识别,则不符合本项要求 b 判决条件: 将若干台设备加人到被测传感器网络 中,信号强度应达到用户要求;被测的 传感器网络应可以正常传输数据;在 存在干扰情况下在被测网络中发送数 据,网络中所有数据正确传输率符合 相关数据 用户规定的要求
网络传输 网络传输抗 6.3. 判决准则 5.3.1 为所有 干扰性测试 抗干扰性 第四级 若信号强度达到要求,数据可正 数据 a 常传输,所有数据正确传输率符 合要求,则通过本测试; b 若信号强度未达到要求或数据不 可正常传输或所有数据正确传输 率不符合要求,则不符合本项 要求 判决条件: 被测数据懒安全级别达到2级以上 密钥标识符、扩展的临时子域、赖头的 计数器域、源地址、密钥序列号 存在
判决准则: 网络层桃 网络层 若安全级别达到2级以上,密钥 5.3.2 6.3.2 安全测试 安全 标识符、扩展的临时子域、头的 赖计数器域、源地址、密钥序列号 存在,则通过本测试 若安全级别未达到2级以上,或 密钥标识符、扩展的临时子域、帆 头的赖计数器域、源地址、密钥序 列号不存在,则不符合本项要求 1
GB/T30269.807一2018 表A.1(续) 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依据 测试方法 等级划分 安全要求 判决条件 模拟网络碰撞攻击对被测网络进行攻 击,被测网络数据包丢失率不高于用 户规定的门限值
抗碰撞攻击 抗碰撞攻击 5.4a 6.4.l 判决准则: 测试 若数据包丢失率不高于门限值、 则通过本测试 b 若数据包丢失率高于门限值,则 不符合本项要求 判决条件 在模拟攻击状态下,网络功耗与正常 工作状态相比无明显增加
抗耗尽攻击 判决准则 第四级 抗耗尽攻击 5.4b) 6,4.2 测试 若功耗无明显增加,则通过本 a 测试; 若功耗明显增加,则不符合本项 b 要求 判决条件: 模拟选择转发攻击对被测网络进行攻 击,被测网络可以正常工作,数据包可 以正常发送到指定位置 抗选择转发 抗选择转发 6.4.3 判决准则: 5.4e 攻击 攻击测试 若数据包可正常发送到指定位 置,则通过本测试; 若数据包不能正常发送到指定位 b 置,则不符合本项要求 判决条件 被测节点的关键数据中的数据段密文 部分应具有随机性,同时关键数据产 生的密文应与网络实际传输的密文 相关数据 相同 数据机密性 第五级 数据机密性 5.2.1 6.2.1 为所有 测试 判决准则: 数据 若具有随机性且密文相同,则通 过本测试; 若不具有随机性或密文不同,则 b 不符合本项要求 12
GB:/T30269.807一2018 表A.1(续》 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依擞 测试方法 等级划分 安全要求 判决条件; 被测节点的关键数据中应存在完整性 检验字段,应能更正传输过程中被改 动的数据,生成的校验值应与原始关 相关数拟 健数据包通过传感器网络传输后得到 以及敏感 数据完整性 的数据包中完整性字段中的校验值 数据完整性 5,2.2 6.2.2 标记为所 测试 相同 有数据及 判决准则: 敏感标记 若存在并能更正,同时校验值相 同,则通过本测试; b 若不存在、不能更正或校验值不 同,则不符合本项要求 判决条件 所有数据的数据包应存在新鲜性 相关数拟 数据新鲜性 字段
数据新鲜性 为所有 5,2.3 6.2.3 测试 判决准则 数据 若存在,则通过本测试 a 若不存在,则不符合本项要求 判决条件 系统应可识别伪造或算改的所有数 据;当用户对传输数据有隐私保护要 第五级 求时,利用解析方法解析数据,能确 相关数据 数据的鉴别 定数据的来源
数据鉴别 6.2.4 5,2.4 为所有 测试 判决准则 数据 若可识别且不能确定数据的来 源,则通过本测试 若不可识别或能确定数据的来 源,则不符合本项要求 判决条件 将若干台设备加人到被测传感器网络 中,信号强度应达到用户要求;被测的 传感器网络应可以正常传输数据;在 存在干扰情况下在被测网络中发送数 据,网络中所有数据正确传输率符合 用户规定的要求
相关数据 网络传输 网络传输抗 5.3.1 为所有 6.3.1 判决准则 抗干扰性 干扰性测试 若信号强度达到要求,数据可正 数据 a 常传输,所有数据正确传输率符 合要求,则通过本测试 若信号强度未达到要求或数据不 可正常传输或所有数据正确传输 率不符合要求,则不符合本项 要求 13
GB/T30269.807一2018 表A.1(续) 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依据 测试方法 等级划分 安全要求 判决条件 被测数据顿安全级别达到2级以上 密钥标识符、扩展的临时子域、头的 赖计数器域、源地址、密钥序列号 存在 判决准则 网络层顿 网络层倾 若安全级别达到2级以上,密钥 5.3,2 6.3.2 安全 安全测试 标识符、扩展的临时子域,赖头的 计数器域、源地址、密钥序列号 存在,则通过本测试 若安全级别未达到2级以上,或 密钥标识符、扩展的临时子域、 头的帜计数器域,源地址,膀钥序 列号不存在,则不符合本项要求 判决条件 模拟网络碰撞攻击对被测网络进行攻 击,被测网络数据包丢失率不高于用 户规定的门限值
抗碰撞攻击 抗碰撞攻击 5.4a 6.4.l 判决准则: 测试 若数据包丢失率不高于门限值
则通过本测试 第五级 b 若数据包丢失率高于门限值,则 不符合本项要求 判决条件 在模拟攻击状态下,网络功耗与正常 工作状态相比无明显增加. 抗耗尽攻击 判决准则: 抗耗尽攻击 5.4b) 6.4.2 测试 若功耗无明显增加,则通过本 测试; b 若功耗明显增加,则不符合本项 要求 判决条件 模拟选择转发攻击对被测网络进行攻 击,被测网络可以正常工作,数据包可 以正常发送到指定位置
抗选择转 抗选择转发 5.4e 6.4.3 判决准则 攻击测试 发攻击 若数据包可正常发送到指定位 置,则通过本测试; 若数据包不能正常发送到指定位 置,则不符合本项要求 14
GB:/T30269.807一2018 表A.1(续》 传输安全 传感器网络传输 传感器网络传输安全 说明 判决依擞 测试方法 等级划分 安全要求 判决条件 模拟同步破坏攻击对被测网络进行攻 击,被测网络可正常工作,被测网络节 点不会无休止的运行同步恢复协议
抗同步破坏 抗同步破坏 第五级 5.4d 6.4.4 判决准则 攻击测试 攻击 若被测网络节点不会无休止的运 行同步恢复协议,则通过本测试; 若被测网络节点无休止的运行同 步恢复协议,则不符合本项要求
信息技术传感器网络第807部分:测试:网络传输安全GB/T30269.807-2018
随着信息技术的快速发展,传感器网络在各个领域得到了广泛应用。传感器网络由多个节点组成,这些节点通过无线通信进行数据交换。然而,由于无线通信的开放性和易受攻击性,传感器网络的安全性一直是一个重要的问题。
为了保证传感器网络的安全性,需要对其进行测试。GB/T30269.807-2018是信息技术传感器网络中关于网络传输安全的测试标准。该标准规定了对传感器网络进行测试的方法和要求。
根据GB/T30269.807-2018标准,对传感器网络进行测试时需要考虑以下几个方面:
- 测试环境:测试环境必须符合实际使用环境,包括网络拓扑、节点数量、通信协议等。
- 测试对象:测试对象包括传感器节点和基站节点。
- 测试项目:测试项目包括认证、加密、完整性保护等多个方面。
- 测试方法:测试方法包括黑盒测试和白盒测试。
在测试过程中,需要采用适当的测试工具和方法来对传感器网络进行测试。测试结果应该能够反映出传感器网络的安全性能,并且应该满足GB/T30269.807-2018标准中规定的各项要求。
总之,传感器网络的安全性一直是一个重要的问题。通过遵循GB/T30269.807-2018标准对传感器网络进行测试,可以有效地评估其安全性能,从而为实际应用提供保障。
