CN109547978B - 基于无线流量填充的IoT隐私保护系统及方法 - Google Patents

基于无线流量填充的IoT隐私保护系统及方法 Download PDF

Info

Publication number
CN109547978B
CN109547978B CN201811488192.XA CN201811488192A CN109547978B CN 109547978 B CN109547978 B CN 109547978B CN 201811488192 A CN201811488192 A CN 201811488192A CN 109547978 B CN109547978 B CN 109547978B
Authority
CN
China
Prior art keywords
data
filling
module
bandwidth
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811488192.XA
Other languages
English (en)
Other versions
CN109547978A (zh
Inventor
杨超
朱泉龙
邵佳杰
郑昱
苏锐丹
马建峰
李晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201811488192.XA priority Critical patent/CN109547978B/zh
Publication of CN109547978A publication Critical patent/CN109547978A/zh
Application granted granted Critical
Publication of CN109547978B publication Critical patent/CN109547978B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出了一种基于无线流量填充的IoT隐私保护方法,用于解决现有技术中存在的隐私保护安全性差和IoT设备工作延迟较高的技术问题,实现步骤为:数据通信模块搭建WPA2无线网络,并将该网络与用户路由器连接;数据处理模块获取TCP数据包参数;流量处理模块获取802.11数据包参数;数据包构造模块构造填充数据包;数据处理模块计算IoT设备的数据发送速率;数据处理模块判断IoT设备是否为低带宽设备;数据处理模块计算高带宽设备发送的TCP数据包的总长度;数据处理模块判断高带宽设备是否为交互状态;数据填充模块对高带宽设备和数据通信模块发送填充数据包;数据填充模块对数据通信模块和低带宽设备发送填充数据包。

Description

基于无线流量填充的IoT隐私保护系统及方法
技术领域
本发明属于无线通信技术领域,更进一步涉及无线局域网络安全技术领域中的一种基于无线流量填充的IoT隐私保护系统及方法。
背景技术
物联网IoT(Internet of things),是通过射频识别(RFID)、红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定的协议,把任何物品通过物联网域名相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。其结构分为三个层次:感知层、网络层和应用层,其中,感知层由各种传感器和传感器网关构成,用于识别物体、采集信息,网络层用于传递和处理感知层获取的信息,应用层用于实现物联网的智能应用。
无线流量填充是一种通过构造网络设备与用户路由器之间的通信数据,并将其发送至网络设备和用户路由器,从而改变网络设备的通信数据发送速率和接收速率的技术。其能够改变通信数据传输速率的特性能够保护IoT设备与用户路由器之间的隐私信息。
IoT设备通过无线网络向用户路由器传递信息。然而,由于无线网络的开放性,导致IoT设备的隐私信息会因无线网络中的IoT设备与用户路由器之间的数据传输速率而泄露。近年来,相关领域对IoT隐私保护做了大量研究,目前典型的做法是通过改变IoT设备的数据传输速率、加密IoT设备的通信数据实现对IoT设备隐私信息的保护。例如,2017年,普林斯顿大学的Noah Apthorpe教授在arxiv上发表了论文“监视智能家居:对加密物联网流量的隐私攻击和防御”,提出了通过流量整形保护用户隐私的系统及方法,用于保护用户路由器与云端服务器之间的IoT隐私信息。该系统由通信模块、数据控制模块和VPN(虚拟专用网络)加密模块组成,其中通信模块用于正常的通信数据转发,数据控制模块用来调整IoT设备发送和接收流量的速率,VPN加密模块用于加密IoT设备发送的数据流量。该方法的主要步骤是:(1)VPN加密模块对所有的设备传输数据进行加密;(2)数据控制模块设定数据发送阈值;(3)数据控制模块判断IoT设备发送和接收数据的速率是否小于步骤(2)中设定的数据发送阈值,若是,通信模块暂停数据转发,当数据累积到步骤(2)中的设定的数据发送阈值,则恢复数据转发,若否,通信模块将超过步骤(2)中设定的阈值的数据分段延迟发送。该系统及方法的不足之处是,该系统不能保护IoT设备与路由器之间通信链路的隐私信息,导致该隐私保护系统的安全性较差;同时,系统中通信模块延迟发送数据时,导致IoT设备会产生极高的工作延迟。
发明内容
本发明的目的在于克服上述现有技术存在的不足,提出了一种基于无线流量填充的IoT隐私保护系统及方法,用于解决现有技术中存在的隐私保护安全性差和IoT设备工作延迟较高的技术问题。
为实现上述目的,本发明采取的技术方案是:
一种基于无线流量填充的IoT隐私保护系统,包括由数据通信模块和数据处理模块组成的通信模块,其中:
所述数据通信模块,用于搭建WPA2无线网络,并与用户路由器建立连接;
所述数据处理模块,用于获取IoT设备Si发送的TCP数据包Pij的参数,计算并存储IoT设备Si的数据发送速率Vi和高带宽设备发送的TCP数据包的总长度L,并判断设备Si是否为低带宽设备,Si的工作状态是否为交互状态,其中i为与WPA2无线网络连接的第i个设备,j为第j个数据包,i≥1,j≥1;
还包括流量处理模块和流量填充模块,其中:
所述流量处理模块,用于获取IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij的参数;
所述流量填充模块,包括数据包构造模块和数据填充模块;所述数据包构造模块,用于构造无线流量填充所需要的数据包;所述数据填充模块,用于发送数据包构造模块构造的填充数据包。
一种基于无线流量填充的IoT隐私保护方法,包括如下步骤:
(1)数据通信模块搭建WPA2无线网络,并将该网络与用户路由器连接;
(2)数据处理模块获取TCP数据包参数:
数据处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij,提取并存储Pij中的源IP地址字段Ai和源MAC地址字段Bi,并将Ai和Bi作为TCP数据包参数,其中i为与WPA2无线网络连接的第i个设备,j为第j个数据包,i≥1,j≥1;
(3)流量处理模块获取802.11数据包参数:
流量处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij,提取Qij中的长度字段Mij,并存储Mij中的最大值Mi,同时,提取Rij中的长度字段Nij,并存储Nij中的最大值Ni,并将Mi和Ni作为802.11数据包参数;
(4)数据包构造模块构造填充数据包:
数据包构造模块构造上行填充数据包Xi和下行填充数据包Yi,该两个填充数据包均包括依次层叠的Ethernet层、IP层、TCP层和应用层,其中:
对于上行填充数据包Xi,数据包构造模块将步骤(2)中存储的源MAC地址Bi作为Ethernet层的源MAC地址,将数据通信模块的MAC地址作为Ethernet层的目的MAC地址,将步骤(2)中存储的源IP地址作Ai为IP层的源IP地址,将数据通信模块的IP地址作为IP层的目的IP地址,并在应用层中填充长度与步骤(3)中存储的最大长度字段Mi相等的数据;
对于下行填充数据包Yi,数据包构造模块将数据通信模块的MAC地址作为Ethernet层中的源MAC地址,将步骤(2)中存储的源MAC地址Bi作为Ethernet层中的目的MAC地址,将数据通信模块的IP地址作为IP层中的源IP地址,将步骤(2)中存储的源IP地址Ai作为IP层中的目的IP地址,并在应用层中填充长度与步骤(3)中存储的最大长度字段Ni相等的数据;
(5)数据处理模块计算IoT设备Si的数据发送速率Vi
数据处理模块提取采集到的当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij中的长度字段Lij,并根据Lij计算IoT设备Si的数据发送速率Vi
(6)数据处理模块判断IoT设备Si是否为低带宽设备:
数据处理模块判断与WPA2无线网络连接的IoT设备Si的数据发送速率Vi是否小于预设的带宽标记阈值,若是,标记这些IoT设备为低带宽设备,并执行步骤(10),否则,标记这些IoT设备为高带宽设备,并执行步骤(7);
(7)数据处理模块计算高带宽设备发送的TCP数据包的总长度:
数据处理模块采集当前时刻T0以后t时段内的高带宽设备发送的TCP数据包,并计算采集到的TCP数据包的总长度L;
(8)数据处理模块判断高带宽设备是否为交互状态:
数据处理模块判断高带宽设备发送的TCP数据包的总长度L是否大于预设的工作状态标记阈值,若是,标记这些高带宽设备的工作状态为交互状态,并令T0=T0+t,执行步骤(7),否则,标记这些高带宽设备的工作状态为非交互状态,并执行步骤(9);
(9)数据填充模块对非交互状态的高带宽设备和数据通信模块发送填充数据包:
数据填充模块将源MAC地址字段与非交互状态的高带宽设备的MAC地址相同的上行填充数据包发送至数据通信模块,同时将目的MAC地址字段与非交互状态的高带宽设备的MAC地址相同的下行填充数据包发送至非交互状态的高带宽设备,实现对t时段内高带宽设备的隐私保护;
(10)数据填充模块对数据通信模块和低带宽设备发送填充数据包:
数据填充模块将源MAC地址字段与低带宽设备的MAC地址相同的上行填充数据包发送至数据通信模块,同时将目的MAC地址字段与低带宽设备的MAC地址相同的下行填充数据包发送至低带宽设备,实现对t时段内低带宽设备的隐私保护。
本发明与现有技术相比,具有如下优点:
1.本发明在保护高带宽设备和低带宽设备的隐私信息时,采用数据包构造模块分别构造了上行填充数据包和下行填充数据包,并采用数据填充模块向数据通信模块发送上行填充数据包,向高带宽设备和低带宽设备发送下行填充数据包,与现有技术相比,保护了IoT设备与用户路由器之间的隐私信息,提高了隐私保护系统的安全性。
2.本发明在保护高带宽设备和低带宽设备的隐私信息时,采用了向数据通信模块发送上行填充数据包,向高带宽设备和低带宽设备发送下行填充数据包的方法,无需延迟发送IoT设备的通信数据,与现有技术相比,解决了IoT设备工作延迟较高的技术问题。
附图说明
图1是本发明IoT隐私保护系统的整体结构示意图;
图2是本发明IoT隐私保护方法的实现流程图。
具体实施方式
下面结合附图和具体实施例,对本发明作进一步的描述:
参照图1,一种基于无线流量填充的IoT隐私保护系统,包括由数据通信模块和数据处理模块组成的通信模块,其中:
所述数据通信模块,用于搭建WPA2无线网络,并与用户路由器建立连接;
所述数据处理模块,用于获取IoT设备Si发送的TCP数据包Pij的参数,计算并存储IoT设备Si的数据发送速率Vi和高带宽设备发送的TCP数据包的总长度L,并判断设备Si是否为低带宽设备,Si的工作状态是否为交互状态,其中i为与WPA2无线网络连接的第i个设备,j为第j个数据包,i≥1,j≥1;
还包括流量处理模块和流量填充模块,其中:
所述流量处理模块,用于获取IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij的参数;
所述流量填充模块,包括数据包构造模块和数据填充模块;所述数据包构造模块,用于构造无线流量填充所需要的数据包;所述数据填充模块,用于发送数据包构造模块构造的填充数据包。
本实例中,隐私保护系统的底层系统为linux系统,其中通信模块包括无线网卡a和有线网卡,流量处理模块包括无线网卡b,流量填充模块包括无线网卡c,其中的数据填充模块通过向IoT设备和数据通信模块发送填充数据包,改变IoT设备的数据传输速率,从而保护IoT设备与用户路由器之间的IoT设备类型和IoT设备的工作模式等隐私信息,提高隐私保护系统的安全性。
参照图2,一种基于无线流量填充的IoT隐私保护方法,包括如下步骤:
(1)数据通信模块搭建WPA2无线网络,并将该网络与用户路由器连接;
本实例中,通信模块中的无线网卡a用于建立WPA2无线网络,有线网卡用于与用户路由器建立有线连接并转发无线网卡a接收的通信数据,使用有线网卡与用户路由器建立有线连接能够保护数据通信模块与用户路由器之间的数据安全。
(2)数据处理模块获取TCP数据包参数:
数据处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij,提取并存储Pij中的源IP地址字段Ai和源MAC地址字段Bi,并将Ai和Bi作为TCP数据包参数,其中i为与WPA2无线网络连接的第i个设备,j为第j个数据包,i≥1,j≥1;
本实例使IoT设备Si处于工作状态,以减少采集TCP数据包Pij所用的时间,T0为数据处理模块结束采集与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij的时刻,采集的总时间为5分钟,IoT设备Si的个数为4个,过多的设备将超过网卡b的计算能力,减少网卡b的使用寿命。
(3)流量处理模块获取802.11数据包参数:
流量处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij,提取Qij中的长度字段Mij,并存储Mij中的最大值Mi,同时,提取Rij中的长度字段Nij,并存储Nij中的最大值Ni,并将Mi和Ni作为802.11数据包参数;
本实例中IoT设备Si处于工作状态,以减少采集802.11数据包Qij和Rij所用的时间,T0为数据处理模块结束采集与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij的时刻,采集的总时间为5分钟。
(4)数据包构造模块构造填充数据包:
数据包构造模块通过python中scapy库中的Ether()函数构造上行填充数据包Xi和下行填充数据包Yi中的Ethernet层,通过python中scapy库中的IP()函数构造上行填充数据包Xi和下行填充数据包Yi中的IP层,通过python中scapy库中的TCP()函数构造上行填充数据包Xi和下行填充数据包Yi的TCP层,通过python中scapy库中的TCP()/data命令构造上行填充数据包Xi和下行填充数据包Yi的应用层,其中data为需要填充的数据,该两个填充数据包均包括依次层叠的Ethernet层、IP层、TCP层和应用层,其中:
对于上行填充数据包Xi,数据包构造模块将步骤(2)中存储的源MAC地址Bi作为Ethernet层的源MAC地址,将数据通信模块的MAC地址作为Ethernet层的目的MAC地址,将步骤(2)中存储的源IP地址作Ai为IP层的源IP地址,将数据通信模块的IP地址作为IP层的目的IP地址,并在应用层中填充长度与步骤(3)中存储的最大长度字段Mi相等的数据;
对于下行填充数据包Yi,数据包构造模块将数据通信模块的MAC地址作为Ethernet层中的源MAC地址,将步骤(2)中存储的源MAC地址Bi作为Ethernet层中的目的MAC地址,将数据通信模块的IP地址作为IP层中的源IP地址,将步骤(2)中存储的源IP地址Ai作为IP层中的目的IP地址,并在应用层中填充长度与步骤(3)中存储的最大长度字段Ni相等的数据;
(5)数据处理模块计算IoT设备Si的数据发送速率Vi
数据处理模块提取采集到的当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij中的长度字段Lij,并根据Lij计算IoT设备Si的数据发送速率Vi,计算公式为:
Figure BDA0001895055300000071
其中,Lij代表IoT设备Si发送的第j个TCP数据包Pij的长度,k代表数据处理模块采集的TCP数据包总数,T代表数据处理模块采集TCP数据包所用的时间;
(6)数据处理模块判断IoT设备Si是否为低带宽设备:
数据处理模块判断与WPA2无线网络连接的IoT设备Si的数据发送速率Vi是否小于预设的带宽标记阈值,若是,标记这些IoT设备为低带宽设备,并执行步骤(10),否则,标记这些IoT设备为高带宽设备,并执行步骤(7);
本实例中预设的带宽标记阈值为1KB/S,该阈值是通过多次实验得出的最佳结果,过小的阈值将导致几乎所有的IoT设备Si都被分为高带宽设备,从而导致所有设备都要执行高带宽设备隐私保护的流程,增加了隐私保护系统的开销,过大的阈值将导致部分带宽较高的设备被分为低带宽设备,从而导致隐私保护系统以低带宽设备的隐私保护方法保护高带宽设备的隐私信息,无法起到应有的隐私信息保护效果。
本实例中,若IoT设备Si中没有低带宽设备,则在保护隐私信息时不执行步骤(7)(8)(9),若IoT设备Si中没有高带宽设备,则在保护隐私信息时不执行步骤(10)。
(7)数据处理模块计算高带宽设备发送的TCP数据包的总长度:
数据处理模块采集当前时刻T0以后t时段内的高带宽设备发送的TCP数据包,并计算采集到的TCP数据包的总长度L,计算公式为:
Figure BDA0001895055300000081
其中,Lm代表高带宽设备发送的第m个TCP数据包的长度,k代表t时段内数据处理模块采集的TCP数据包总数;
本实例中IoT设备Si处于工作状态,T0是数据处理模块结束采集与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij的时刻,t设置为3秒钟。
(8)数据处理模块判断高带宽设备是否为交互状态:
数据处理模块判断高带宽设备发送的TCP数据包的总长度L是否大于预设的工作状态标记阈值,若是,标记这些高带宽设备的工作状态为交互状态,并令T0=T0+t,执行步骤(7),否则,标记这些高带宽设备的工作状态为非交互状态,并执行步骤(9);
本实例中预设的工作状态标记阈值为3KB,该阈值是通过多次实验得出的最佳结果,过低的阈值将导致所有的高带宽设备的工作状态都被分类为非交互状态,从而导致数据填充模块时刻都要发送填充数据包,增加了隐私保护系统的开销,过高的阈值将导致部分处于交互状态的设备的工作状态被分类为非交互状态,从而导致数据填充模块不会对这部分设备发送填充数据包,导致这部分设备的隐私信息无法被保护。
(9)数据填充模块对非交互状态的高带宽设备和数据通信模块发送填充数据包:
数据填充模块通过python中scapy库中的sendp()函数将源MAC地址字段与非交互状态的高带宽设备的MAC地址相同的上行填充数据包发送至数据通信模块,同时将目的MAC地址字段与非交互状态的高带宽设备的MAC地址相同的下行填充数据包发送至非交互状态的高带宽设备,实现对t时段内高带宽设备的隐私保护;
本实例中向非交互状态的高带宽设备发送上行填充数据包的长度为步骤(6)中采集到的TCP数据包的总长度L,向数据通信模块发送下行填充数据包的速率为10KB/S,以该方式发送填充数据包,使非交互状态的高带宽设备的数据发送速率与交互状态的高带宽设备的数据发送速率相同,从而防止设备的工作模式等隐私信息因设备数据通信速率而泄露,并能够解决现有技术中存在的IoT设备工作延迟较高的技术问题。
本实例中,实现对t时段内高带宽设备的隐私保护后,还需保护下个t时段高带宽设备的隐私信息,需重新执行步骤(7)。
(10)数据填充模块对数据通信模块和低带宽设备发送填充数据包:
数据填充模块通过python中scapy库中的sendp()函数将源MAC地址字段与低带宽设备的MAC地址相同的上行填充数据包发送至数据通信模块,同时将目的MAC地址字段与低带宽设备的MAC地址相同的下行填充数据包发送至低带宽设备,实现对t时段内低带宽设备的隐私保护。
本实例中向非交互状态的低带宽设备发送上行填充数据包的速率为10KB/S,向数据通信模块发送下行填充数据包的速率为10KB/S,以该方式发送填充数据包,使低带宽设备的数据发送速率、数据包发送间隔与交互状态的高带宽设备的数据发送速率、数据包发送间隔相同,从而防止设备类型和设备工作模式等隐私信息的泄露,并能够解决现有技术中存在的IoT设备工作延迟较高的技术问题。
本实例中,实现对t时段内低带宽设备的隐私保护后,还需保护下个t时段低带宽设备的隐私信息,其保护方法与步骤(10)所述的方法相同。
以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制,显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修改和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (6)

1.一种基于无线流量填充的IoT隐私保护方法,其特征在于,是基于无线流量填充的IoT隐私保护系统实现的,包括数据通信模块、数据处理模块、流量处理模块和流量填充模块;所述流量填充模块包括数据包构造模块和数据填充模块,具体实现步骤为:
(1)数据通信模块搭建WPA2无线网络,并将该网络与用户路由器连接;
(2)数据处理模块获取TCP数据包参数:
数据处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij,提取并存储Pij中的源IP地址字段Ai和源MAC地址字段Bi,并将Ai和Bi作为TCP数据包参数,其中i为与WPA2无线网络连接的第i个设备,j为第j个数据包,i≥1,j≥1;
(3)流量处理模块获取802.11数据包参数:
流量处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij,提取Qij中的长度字段Mij,并存储Mij中的最大值Mi,同时,提取Rij中的长度字段Nij,并存储Nij中的最大值Ni,并将Mi和Ni作为802.11数据包参数;
(4)数据包构造模块构造填充数据包:
数据包构造模块构造上行填充数据包Xi和下行填充数据包Yi,该两个填充数据包均包括依次层叠的Ethernet层、IP层、TCP层和应用层,其中:
对于上行填充数据包Xi,数据包构造模块将步骤(2)中存储的源MAC地址Bi作为Ethernet层的源MAC地址,将数据通信模块的MAC地址作为Ethernet层的目的MAC地址,将步骤(2)中存储的源IP地址作Ai为IP层的源IP地址,将数据通信模块的IP地址作为IP层的目的IP地址,并在应用层中填充长度与步骤(3)中存储的最大长度字段Mi相等的数据;
对于下行填充数据包Yi,数据包构造模块将数据通信模块的MAC地址作为Ethernet层中的源MAC地址,将步骤(2)中存储的源MAC地址Bi作为Ethernet层中的目的MAC地址,将数据通信模块的IP地址作为IP层中的源IP地址,将步骤(2)中存储的源IP地址Ai作为IP层中的目的IP地址,并在应用层中填充长度与步骤(3)中存储的最大长度字段Ni相等的数据;
(5)数据处理模块计算IoT设备Si的数据发送速率Vi
数据处理模块提取采集到的当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij中的长度字段Lij,并根据Lij计算IoT设备Si的数据发送速率Vi
(6)数据处理模块判断IoT设备Si是否为低带宽设备:
数据处理模块判断与WPA2无线网络连接的IoT设备Si的数据发送速率Vi是否小于预设的带宽标记阈值,若是,标记这些IoT设备为低带宽设备,并执行步骤(10),否则,标记这些IoT设备为高带宽设备,并执行步骤(7);
(7)数据处理模块计算高带宽设备发送的TCP数据包的总长度:
数据处理模块采集当前时刻T0以后t时段内的高带宽设备发送的TCP数据包,并计算采集到的TCP数据包的总长度L;
(8)数据处理模块判断高带宽设备是否为交互状态:
数据处理模块判断高带宽设备发送的TCP数据包的总长度L是否大于预设的工作状态标记阈值,若是,标记这些高带宽设备的工作状态为交互状态,并令T0=T0+t,执行步骤(7),否则,标记这些高带宽设备的工作状态为非交互状态,并执行步骤(9);
(9)数据填充模块对非交互状态的高带宽设备和数据通信模块发送填充数据包:
数据填充模块将源MAC地址字段与非交互状态的高带宽设备的MAC地址相同的上行填充数据包发送至数据通信模块,同时将目的MAC地址字段与非交互状态的高带宽设备的MAC地址相同的下行填充数据包发送至非交互状态的高带宽设备,实现对t时段内高带宽设备的隐私保护;
(10)数据填充模块对数据通信模块和低带宽设备发送填充数据包:
数据填充模块将源MAC地址字段与低带宽设备的MAC地址相同的上行填充数据包发送至数据通信模块,同时将目的MAC地址字段与低带宽设备的MAC地址相同的下行填充数据包发送至低带宽设备,实现对t时段内低带宽设备的隐私保护。
2.根据权利要求1所述的基于无线流量填充的IoT隐私保护方法,其特征在于,步骤(5)中所述的计算IoT设备Si的数据发送速率Vi,计算公式为:
Figure FDA0002963051640000031
其中,Lij代表IoT设备Si发送的第j个TCP数据包Pij的长度,k代表数据处理模块采集的TCP数据包总数,T代表数据处理模块采集TCP数据包所用的时间。
3.根据权利要求1所述的基于无线流量填充的IoT隐私保护方法,其特征在于,步骤(7)中所述的计算采集到的TCP数据包的总长度L,计算公式为:
Figure FDA0002963051640000032
其中,Lm代表高带宽设备发送的第m个TCP数据包的长度,k代表t时段内内数据处理模块采集的TCP数据包总数。
4.根据权利要求1所述的基于无线流量填充的IoT隐私保护方法,其特征在于,步骤(4)中所述的上行填充数据包Xi和下行填充数据包Yi,构造方法为:
数据包构造模块通过python中scapy库中的Ether()函数构造上行填充数据包Xi和下行填充数据包Yi中的Ethernet层,通过python中scapy库中的IP()函数构造上行填充数据包Xi和下行填充数据包Yi中的IP层,通过python中scapy库中的TCP()函数构造上行填充数据包Xi和下行填充数据包Yi的TCP层,通过python中scapy库中的TCP()/data命令构造上行填充数据包Xi和下行填充数据包Yi的应用层,其中data为需要填充的数据。
5.根据权利要求1所述的基于无线流量填充的IoT隐私保护方法,其特征在于,步骤(9)中所述的数据填充模块对高带宽设备和数据通信模块发送填充数据包,是通过python中scapy库中的sendp()函数实现的。
6.根据权利要求1所述的基于无线流量填充的IoT隐私保护方法,其特征在于,步骤(10)中所述的数据填充模块对数据通信模块和低带宽设备发送填充数据包,是通过python中scapy库中的sendp()函数实现的。
CN201811488192.XA 2018-12-06 2018-12-06 基于无线流量填充的IoT隐私保护系统及方法 Active CN109547978B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811488192.XA CN109547978B (zh) 2018-12-06 2018-12-06 基于无线流量填充的IoT隐私保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811488192.XA CN109547978B (zh) 2018-12-06 2018-12-06 基于无线流量填充的IoT隐私保护系统及方法

Publications (2)

Publication Number Publication Date
CN109547978A CN109547978A (zh) 2019-03-29
CN109547978B true CN109547978B (zh) 2021-05-18

Family

ID=65853028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811488192.XA Active CN109547978B (zh) 2018-12-06 2018-12-06 基于无线流量填充的IoT隐私保护系统及方法

Country Status (1)

Country Link
CN (1) CN109547978B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112040489B (zh) * 2020-09-21 2022-03-01 中国科学技术大学 能对流量整形的物联网安全网关、终端设备和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404220B (zh) * 2011-11-25 2014-10-01 周明云 一种基于私有协议的安全路由器的设备及实现方法
US10733311B2 (en) * 2017-03-29 2020-08-04 International Business Machines Corporation Cognitive internet of things (IoT) gateways for data security and privacy protection in real-time context-based data applications
CN107154940A (zh) * 2017-05-11 2017-09-12 济南大学 一种物联网漏洞扫描系统及扫描方法
CN107567113B (zh) * 2017-08-30 2021-04-16 上海凡米智能科技有限公司 一种物联网智能ap

Also Published As

Publication number Publication date
CN109547978A (zh) 2019-03-29

Similar Documents

Publication Publication Date Title
Chacko et al. Security mechanisms and Vulnerabilities in LPWAN
Yi et al. A denial of service attack in advanced metering infrastructure network
CN106899500B (zh) 一种跨虚拟可扩展局域网的报文处理方法及装置
US11223989B2 (en) Method for managing handover roaming
KR20160095554A (ko) Sdn 기반의 물리 주소 결정장치 및 그 방법
CN103313308A (zh) 一种数据传输方法和设备
CN109309644A (zh) 一种基于双正交载体的网络水印标记方法及系统
CN107579925A (zh) 报文转发方法及装置
CN109547978B (zh) 基于无线流量填充的IoT隐私保护系统及方法
CN106656966A (zh) 一种拦截业务处理请求的方法和装置
CN108924825A (zh) 一种面向SDWSNs的高能效信任管理与可信路由方法
Thing et al. IP traceback for wireless ad-hoc networks
CN1777174B (zh) 因特网安全协议高速处理ip分片的方法
Katal et al. A cluster based detection and prevention mechanism against novel datagram chunk dropping attack in MANET multimedia transmission
Zhou et al. Preserving sensor location privacy in internet of things
CN115801467B (zh) 一种面向隧道封装的Tor流量识别方法
CN105099799A (zh) 僵尸网络检测方法和控制器
Castilho et al. Proposed model to implement high-level information security in internet of things
CN104468190B (zh) 一种wifi数据抓包方法、装置及智能终端
Dinakaran et al. RETRACTED ARTICLE: Quality of service (Qos) and priority aware models for adaptive efficient image retrieval in WSN using TBL routing with RLBP features
Kumar et al. A random key distribution based artificial immune system for security in clustered wireless sensor networks
EP3716570A1 (en) Computational puzzles against dos attacks
CN109195160A (zh) 网络设备资源探查信息的防篡改存储系统及其控制方法
Gokulraj et al. Data consistency matrix based data processing model for efficient data storage in wireless sensor networks
Vijayalakshmi et al. Intelligent mobile agents collaboration for the performance enhancement in wireless sensor networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant