1.基于改进决策树算法的智能家居安防设备安全性判断方法,其特征在于:该方法包含如下步骤:
S1:构建wifi环境,通过控制智能家居安防设备,获取手机控制智能家居安防设备的Pcap数据包;
S2:分析抓取的Pcap数据包中传输层的TCP协议中携带的数据,对Pcap数据包进行过滤;
S3:根据获取和分析的结果生成决策树的训练集和测试集;
S4:利用训练集训练决策树模型,并利用测试集对决策树模型进行检验,确定改进的决策树模型;具体包含如下步骤:
S41:假定训练集和测试集的样本总数为N个,每个样本均包含M个特征属性;
S42:从N个样本中随机抽取N1个作为训练集,剩余N‑N1个样本作为测试集;
S43:根据训练集的N1个样本,生成决策树T;
S44:将剩余测试集的N‑N1样本对决策树T的精确度进行判断,若能够准确判断则输出决策树T为决策树模型,若不能准确判断,则将误差数据与等量的训练集的样本进行替换,形成新的测试集与训练集,重复步骤S43直至决策树T能够准确判断;
S5:将训练好的改进的决策树模型对Pcap数据包中的控制命令数据是否加密进行判断,若为加密则判断智能家居安防设备安全性高,若为非加密则判断智能家居安防设备安全性低;具体包含如下步骤:
S51:连续两次获取Pcap数据包中的控制命令数据;
S52:通过对两次抓取的控制命令数据进行字符串逐一匹配,对两次抓取的控制命令数据进行对比;
S53:若两次的控制命令数据对比数据位变化的字节数小于10字节,且通过个人电脑伪造TCP数据能够对智能家居安防设备进行控制,则判断为非加密,且安全性低;
若两次的控制命令数据对比数据位变化的字节数大于等于10字节,且通过个人电脑伪造TCP数据不能对智能家居安防设备进行控制,则判断为加密,且安全性高。
2.根据权利要求1所述的基于改进决策树算法的智能家居安防设备安全性判断方法,其特征在于:步骤S1具体包含如下步骤:S11:通过个人电脑开启wifi热点;
S12:将手机和智能安防设备均连接至所述wifi热点;
S13:通过手机登录APP对智能安防设备进行布防或撤防控制,并打开wireshark软件进行pcap数据包的抓取。
3.根据权利要求2所述的基于改进决策树算法的智能家居安防设备安全性判断方法,其特征在于:步骤S13中满足抓取过程中根据需要选择控制智能家居安防设备,同时保证抓取的时间大于20分钟。
4.根据权利要求2所述的基于改进决策树算法的智能家居安防设备安全性判断方法,其特征在于:步骤S2具体包含如下步骤:S21:过滤掉Pcap数据包中非TCP协议数据帧;
S22:判断TCP协议数据帧中数据data位长度是否大于0,过滤掉data位长度小于等于0的数据帧;
S23:获取Pcap数据包中的时间戳,计算相近两帧的时间差,过滤掉时间差不固定的数据帧;
S24:分析Pcap数据包剩余的数据帧,并记录IP及对应的data位数据长度。