一种状态感知的轻量级蓝牙安全框架

本申请提出一种状态感知的轻量级蓝牙安全框架，包括：基于状态的规则构建模块，用于从蓝牙低功耗攻击数据库中提取攻击步骤和攻击数据包，基于蓝牙规范构建有限状态机模型，通过定义正常状态、非法状态及状态间的转移路径，生成针对恶意路径的状态转换规则；eBPF规则部署模块，用于利用LLVM编译器将状态转换规则编译为eBPF字节码，并通过蓝牙服务将eBPF字节码传输至目标BLE设备，将eBPF字节码加载至目标BLE设备内核环境中，以使eBPF规则实时生效；会话状态提取模块，用于在链路层和安全管理协议层部署钩子捕获会话流量，根据部署的eBPF规则分析捕获的会话事件以实时更新有限状态机状态，并在检测到恶意路径时触发防御机制，阻止攻击行为并重置有限状态机状态。