CN110535863A - 一种车联网通信仿真方法、系统及平台和计算机可读存储介质 - Google Patents
一种车联网通信仿真方法、系统及平台和计算机可读存储介质 Download PDFInfo
- Publication number
- CN110535863A CN110535863A CN201910816917.1A CN201910816917A CN110535863A CN 110535863 A CN110535863 A CN 110535863A CN 201910816917 A CN201910816917 A CN 201910816917A CN 110535863 A CN110535863 A CN 110535863A
- Authority
- CN
- China
- Prior art keywords
- car networking
- test object
- emulation
- networking communication
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种车联网通信仿真方法、系统及平台和计算机可读存储介质,该方法包括:获取对测试对象的车联网通信安全检测指令;根据车联网通信安全检测指令,对测试对象发动仿真攻击;获取测试对象的初始状态参数和行为规则;根据测试对象的初始状态参数和行为规则,在测试对象应对仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征;为测试对象执行仿真防御行为特征对应的仿真防御功能;根据对车联网通信仿真平台的实时监控结果,生成对应的检测日志。本发明的技术方案,降低了车联网开发及维护过程中的安全检测的工作量,节省了人力成本和时间成本,提升了车联网仿真测试的效率。
Description
【技术领域】
本发明涉及车联网技术领域,尤其涉及一种车联网通信仿真方法、系统及平台和计算机可读存储介质。
【背景技术】
随着科学技术的日益发展,车联网已逐步走入人们的生活,人们可通过移动端应用与车机端车载应用交互,或通过直接操作车机端车载应用的方式,实现对车辆信息的读取和控制,这些应用用于控制车载tbox、车载wifi、车载蓝牙等外围联网设备。由于这些应用及硬件设备为车辆以及用户终端提供了车联网与外部网络的通信,因此,这些应用及硬件设备的安全性能尤为重要。
目前在测试领域中,可针对车联网的任一测试对象本身,为其量身打造对应的测试系统,以测试和记录其安全性能。然而,由于车联网所涉及的应用及硬件设备多种多样,为每个测试对象都量身打造对应的测试系统会耗费极大的人力物力,测试成本很高,测试效率很低。
因此,如何降低车联网安全测试的成本,成为目前亟待解决的技术问题。
【发明内容】
本发明实施例提供了一种车联网通信仿真方法、系统及平台和计算机可读存储介质,旨在解决相关技术中车联网安全测试成本高、效率低的技术问题,能够通过统一的车联网仿真测试平台对任何车联网所涉及的应用及硬件设备进行便捷测试。
第一方面,本发明实施例提供了一种车联网通信仿真方法,用于车联网通信仿真平台,包括:获取对测试对象的车联网通信安全检测指令;根据所述车联网通信安全检测指令,对测试对象发动仿真攻击;获取所述测试对象的初始状态参数和行为规则;根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征;为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能;在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志。
在本发明上述实施例中,可选地,所述根据所述车联网通信安全检测指令,对测试对象发动仿真攻击的步骤,具体包括:从所述车联网通信安全检测指令中获取测试指示信息,其中,所述测试指示信息包括:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间;采用所述指定测试运作模式,按照所述指定执行顺序,在所述指定测试时间分别运行若干个所述待执行测试方案下的所述若干个指定车联网通信攻击策略。
在本发明上述实施例中,可选地,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:获取第一设置信息;根据所述第一设置信息,设置车联网通信攻击策略;获取第二设置信息;根据所述第二设置信息,选择若干个所述车联网通信攻击策略组成所述待执行测试方案;获取第三设置信息;根据所述第三设置信息,为任一所述待执行测试方案下的若干个所述车联网通信攻击策略设置多组执行顺序。
在本发明上述实施例中,可选地,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:获取测试对象选择命令;根据所述测试对象选择命令,选择所述测试对象。
在本发明上述实施例中,可选地,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:检测所述测试对象是否具有对应的预定测试计划;在所述测试对象具有对应的若干个所述预定测试计划的情况下,在若干个所述预定测试计划中选择目标预定测试计划,以供获取与所述目标预定测试计划相匹配的所述车联网通信安全检测指令。
在本发明上述实施例中,可选地,所述根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志的步骤,包括:在对所述测试对象发动仿真攻击的过程中,根据对所述车联网通信仿真平台的实时监控结果生成攻击日志;在为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果生成防御日志。
在本发明上述实施例中,可选地,所述根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志的步骤,包括:在执行若干个所述待执行测试方案下的若干个指定车联网通信攻击策略的过程中,为每个所述待执行测试方案和/或每个所述指定车联网通信攻击策略生成对应的检测日志;将生成的全部所述检测日志按照指定规则进行排列显示。
在本发明上述实施例中,可选地,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:获取仿真防御行为特征更新信息;根据所述仿真防御行为特征更新信息,更新所述行为特征数据库。
第二方面,本发明实施例提供了一种车联网通信仿真平台,包括:检测指令获取单元,用于获取对测试对象的车联网通信安全检测指令;仿真攻击单元,用于根据所述车联网通信安全检测指令,对测试对象发动仿真攻击;测试对象信息获取单元,用于获取所述测试对象的初始状态参数和行为规则;防御行为特征生成单元,用于根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征;仿真防御单元,用于为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能;实时监控日志生成单元,用于在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志。
在本发明上述实施例中,可选地,所述仿真攻击单元包括:测试指示信息获取单元,用于从所述车联网通信安全检测指令中获取测试指示信息,其中,所述测试指示信息包括:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间;攻击执行单元,用于采用所述指定测试运作模式,按照所述指定执行顺序,在所述指定测试时间分别运行若干个所述待执行测试方案下的所述若干个指定车联网通信攻击策略。
在本发明上述实施例中,可选地,还包括:第一设置信息获取单元,用于在所述检测指令获取单元获取所述车联网通信安全检测指令之前,获取第一设置信息;攻击策略设置单元,用于根据所述第一设置信息,设置车联网通信攻击策略;第二设置信息获取单元,用于获取第二设置信息;根据所述第二设置信息,测试方案设置单元,用于选择若干个所述车联网通信攻击策略组成所述待执行测试方案;第三设置信息获取单元,用于获取第三设置信息;执行顺序设置单元,用于根据所述第三设置信息,为任一所述待执行测试方案下的若干个所述车联网通信攻击策略设置多组执行顺序。
在本发明上述实施例中,可选地,还包括:选择命令获取单元,用于在所述检测指令获取单元获取所述车联网通信安全检测指令之前,获取测试对象选择命令;测试对象选择单元,用于根据所述测试对象选择命令,选择所述测试对象。
在本发明上述实施例中,可选地,还包括:测试计划检测单元,用于在所述检测指令获取单元获取所述车联网通信安全检测指令之前,检测所述测试对象是否具有对应的预定测试计划;测试计划选择单元,用于在所述测试对象具有对应的若干个所述预定测试计划的情况下,在若干个所述预定测试计划中选择目标预定测试计划,以供获取与所述目标预定测试计划相匹配的所述车联网通信安全检测指令。
在本发明上述实施例中,可选地,所述实时监控日志生成单元包括:攻击日志生成单元,用于在对所述测试对象发动仿真攻击的过程中,根据对所述车联网通信仿真平台的实时监控结果生成攻击日志;防御日志生成单元,用于在为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果生成防御日志。
在本发明上述实施例中,可选地,所述实时监控日志生成单元具体用于:在执行若干个所述待执行测试方案下的若干个指定车联网通信攻击策略的过程中,为每个所述待执行测试方案和/或每个所述指定车联网通信攻击策略生成对应的检测日志;所述车联网通信仿真平台还包括:日志管理单元,用于将生成的全部所述检测日志按照指定规则进行排列显示。
在本发明上述实施例中,可选地,还包括:更新信息获取单元,用于在所述检测指令获取单元获取所述车联网通信安全检测指令之前,获取仿真防御行为特征更新信息;数据库更新单元,用于根据所述仿真防御行为特征更新信息,更新所述行为特征数据库。
第三方面,本发明实施例提供了一种车联网通信仿真平台,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行上述第一方面中任一项所述的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述第一方面中任一项所述的方法流程。
以上技术方案,针对相关技术中的车联网安全测试成本高、效率低的技术问题,可通过统一的车联网仿真测试平台对任何车联网所涉及的应用及硬件设备进行便捷测试。具体来说,可在车联网仿真测试平台导入测试对象,该测试对象包括但不限于车联网涉及的应用和硬件的仿真形态,研发人员可通过车联网仿真测试平台的操作界面进行操作,对任一测试对象进行通信安全检测,这一操作会产生通信安全检测指令,即此时,车联网仿真测试平台接收到通信安全检测指令。
车联网仿真测试平台在接收到通信安全检测指令,可读取通信安全检测指令中的测试指示信息,该测试指示信息写有待执行测试方案、待执行测试方案下的指定车联网通信攻击策略、指定车联网通信攻击策略的执行顺序等内容,从而可供车联网仿真测试平台确定用何种攻击策略及何种具体方式对测试对象发动仿真攻击。
在完成仿真攻击后,接下来,就需要进行仿真防御,仿真防御建立在测试对象的初始状态参数和行为规则的基础上,车联网仿真测试平台根据测试对象的初始状态参数在其行为规则范围内评估测试对象能够选择的防御行为,这一防御行为以仿真防御行为特征的形式存储在预设的行为特征数据库。
而在上述过程中,对车联网通信仿真平台进行实时监控,从而生成对应的检测日志,记录仿真攻击与仿真防御过程中测试对象的真实防御水平,以供研发人员查看和研究。
通过以上若干步骤可知,在车联网仿真测试平台上可对任一测试对象采取任何测试方案下任何指定车联网通信攻击策略,且该测试对象也可通过选择存储在预设的行为特征数据库中的自身能力范围内的仿真防御行为特征进行防御。换句话说,本发明将车联网所涉及的应用及硬件设备所能够面对的攻击行为以及所能够应对的防御行为统一进行了设置和存储,无论测试对象为何,都只要调用已存储的测试方案及其下的车联网通信攻击策略进行进攻并调用已存储的仿真防御行为特征所对应的防御功能进行防守即可,取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案,大大降低了车联网开发及维护过程中的安全检测的工作量,节省了人力成本和时间成本,提升了车联网仿真测试的效率。同时,由于工作量大幅度降低,则车联网开发及维护过程中的出错率也相应降低,因此,通过本发明的技术方案,还可以提升车联网仿真测试结果的准确性。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出了根据本发明的一个实施例的车联网通信仿真方法的流程图;
图2示出了根据本发明的另一个实施例的车联网通信仿真方法的流程图;
图3示出了根据本发明的再一个实施例的车联网通信仿真方法的流程图;
图4示出了根据本发明的一个实施例的车联网通信仿真系统的框图;
图5示出了根据本发明的一个实施例的车联网通信仿真平台的框图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
在测试领域的相关技术中,一般可针对车联网的任一测试对象本身,为其量身打造对应的测试系统,以测试和记录其安全性能。然而,由于车联网所涉及的应用及硬件设备多种多样,为每个测试对象都量身打造对应的测试系统会耗费极大的人力物力,测试成本很高,测试效率很低。
对此,若可提供具有预设的仿真攻击行为和仿真防御行为的统一模型,只要将测试对象应用于该统一模型,就可通过预设的仿真攻击行为和仿真防御行为自动为测试对象进行测试,大大简化车联网通信测试。
根据以上需求,在本发明的技术方案中,可将车联网所涉及的应用及硬件设备所能够面对的攻击行为以及所能够应对的防御行为统一进行了设置和存储,无论测试对象为何,都只要调用已存储的测试方案及其下的车联网通信攻击策略进行进攻并调用已存储的仿真防御行为特征所对应的防御功能进行防守即可,取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案,降低了车联网开发及维护过程中的安全检测的工作量,提升了车联网仿真测试的效率。
下面通过图1至图3对本发明的车联网通信仿真方法进行展开描述。
图1示出了根据本发明的一个实施例的车联网通信仿真方法的流程图。
如图1所示,本发明的一个实施例的车联网通信仿真方法,用于车联网通信仿真平台,其流程包括:
步骤102,获取对测试对象的车联网通信安全检测指令。
可在车联网仿真测试平台导入测试对象,该测试对象包括但不限于车联网涉及的应用和硬件的仿真形态,研发人员可通过车联网仿真测试平台的操作界面进行操作,对任一测试对象进行通信安全检测,这一操作会产生通信安全检测指令,即此时,车联网仿真测试平台接收到通信安全检测指令。
步骤104,根据所述车联网通信安全检测指令,对测试对象发动仿真攻击。
车联网仿真测试平台在接收到通信安全检测指令,可读取通信安全检测指令中的测试指示信息,该测试指示信息写有待执行测试方案、待执行测试方案下的指定车联网通信攻击策略、指定车联网通信攻击策略的执行顺序等内容,从而可供车联网仿真测试平台确定用何种攻击策略及何种具体方式对测试对象发动仿真攻击。
步骤106,获取所述测试对象的初始状态参数和行为规则。
步骤108,根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征。
步骤110,为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能。
在完成仿真攻击后,接下来,就需要进行仿真防御,仿真防御建立在测试对象的初始状态参数和行为规则的基础上,车联网仿真测试平台根据测试对象的初始状态参数在其行为规则范围内评估测试对象能够选择的防御行为,这一防御行为以仿真防御行为特征的形式存储在预设的行为特征数据库。
步骤112,在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台实时监控结果,生成对应的检测日志。
在上述过程中,对车联网通信仿真平台进行实时监控,从而生成对应的检测日志,记录仿真攻击与仿真防御过程中测试对象的真实防御水平,以供研发人员查看和研究。
以上技术方案,针对相关技术中的车联网安全测试成本高、效率低的技术问题,可通过统一的车联网仿真测试平台对任何车联网所涉及的应用及硬件设备进行便捷测试。
通过以上若干步骤可知,在车联网仿真测试平台上可对任一测试对象采取任何测试方案下任何指定车联网通信攻击策略,且该测试对象也可通过选择存储在预设的行为特征数据库中的自身能力范围内的仿真防御行为特征进行防御。
换句话说,本发明将车联网所涉及的应用及硬件设备所能够面对的攻击行为以及所能够应对的防御行为统一进行了设置和存储,无论测试对象为何,都只要调用已存储的测试方案及其下的车联网通信攻击策略进行进攻并调用已存储的仿真防御行为特征所对应的防御功能进行防守即可,取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案,大大降低了车联网开发及维护过程中的安全检测的工作量,节省了人力成本和时间成本,提升了车联网仿真测试的效率。
同时,由于工作量大幅度降低,则车联网开发及维护过程中的出错率也相应降低,因此,通过本发明的技术方案,还可以提升车联网仿真测试结果的准确性。
图2示出了根据本发明的另一个实施例的车联网通信仿真方法的流程图。
如图2所示,根据本发明的另一个实施例的车联网通信仿真方法的流程包括:
步骤202,获取对测试对象的车联网通信安全检测指令。
可在车联网仿真测试平台导入测试对象,该测试对象包括但不限于车联网涉及的应用和硬件的仿真形态,研发人员可通过车联网仿真测试平台的操作界面进行操作,对任一测试对象进行通信安全检测,这一操作会产生通信安全检测指令,即此时,车联网仿真测试平台接收到通信安全检测指令。
步骤204,从所述车联网通信安全检测指令中获取测试指示信息,其中,所述测试指示信息包括:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间。
步骤206,采用所述指定测试运作模式,按照所述指定执行顺序,在所述指定测试时间分别运行若干个所述待执行测试方案下的所述若干个指定车联网通信攻击策略。
其中,所述测试指示信息包括但不限于:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间。
由此可知,在车联网通信仿真平台内,设置有大量待执行测试方案,其中,每个所述待执行测试方案下的一个或多个指定车联网通信攻击策略,该多个指定车联网通信攻击策略在不同执行顺序下所带来的防御效果也有所不同。这样一来,相当于在车联网通信仿真平台上设置了大量不同目的不同类型的仿真攻击,以适应多种多样的测试对象。
另外,测试指示信息中还指示有指定测试运作模式和指定测试时间。
指定测试运作模式规定了测试的进行方式,包括随机模式或指定模式,随机模式下若单个测试对象的测试指示信息指出了多个测试方案,则该多个测试方案以随机模式进行执行,而指定模式下则需要按照测试指示信息携带的或车联网通信仿真平台预设的测试方案权重有序执行多个测试方案。
指定测试时间可为指定时刻,也可为指定时刻开始的指定周期,也就是说,测试可以为单独一次,也可为收集更加全面准确的测试结果而周期性地测试多次。
步骤208,获取所述测试对象的初始状态参数和行为规则。
步骤210,根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征。
步骤212,为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能。
在完成仿真攻击后,接下来,就需要进行仿真防御,仿真防御建立在测试对象的初始状态参数和行为规则的基础上,车联网仿真测试平台根据测试对象的初始状态参数在其行为规则范围内评估测试对象能够选择的防御行为,这一防御行为以仿真防御行为特征的形式存储在预设的行为特征数据库。
仿真防御行为特征是对应车联网通信攻击策略存在的,每个车联网通信攻击策略对应有至少一个仿真防御行为特征,其至少一个仿真防御行为特征用于对该车联网通信攻击策略进行防御。仿真防御行为特征可存储在车联网仿真测试平台中的或与车联网仿真测试平台相连接的行为特征数据库。
在本发明的一种实现方式中,可选地,在步骤202之前,还包括:获取仿真防御行为特征更新信息;根据所述仿真防御行为特征更新信息,更新所述行为特征数据库。
也就是说,在车联网仿真测试平台中可根据实际更新需求增加、删减或改动仿真防御行为特征,以适应车联网通信攻击策略的变动,相关联可知,在车联网仿真测试平台中的测试方案及其下的车联网通信攻击策略亦可根据实际情况进行更改,从而适应实际测试需求。
步骤214,在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台实时监控结果,生成对应的检测日志。
对车联网通信仿真平台进行实时监控,生成对应的检测日志,可记录仿真攻击与仿真防御过程中测试对象的真实防御水平,以供研发人员查看和研究。
以上技术方案,提供大量测试方案、车联网通信攻击策略和仿真防御行为特征的设置和更新方式,使得车联网仿真测试可以适应日新月异的科技水平变化,始终能够实时更新至最全面的测试范围和测试水平,提升了车联网仿真测试平台的实用性。
需要补充的是,在本发明的一种实现方式中,可选地,还包括:获取第一设置信息,根据所述第一设置信息,设置车联网通信攻击策略;获取第二设置信息;根据所述第二设置信息,选择若干个所述车联网通信攻击策略组成所述待执行测试方案;获取第三设置信息;根据所述第三设置信息,为任一所述待执行测试方案下的若干个所述车联网通信攻击策略设置多组执行顺序。
也就是说,车联网通信攻击策略可根据反映实际测试需求的第一设置信息进行增加、删减或更改,而每个测试方案由哪些车联网通信攻击策略组成,也可根据反映实际测试需求的第二设置信息进行更改和设置,同样,测试方案下多个车联网通信攻击策略的执行顺序也可灵活设置为不同的多组。这些设置步骤,都有助于实时更新至最全面的测试范围和测试水平,提升了车联网仿真测试平台的实用性。
图3示出了根据本发明的再一个实施例的车联网通信仿真方法的流程图。
如图3所示,根据本发明的再一个实施例的车联网通信仿真方法的流程,包括:
步骤302,获取测试对象选择命令。
步骤304,根据所述测试对象选择命令,选择所述测试对象。
由于车联网通信仿真平台已导入或可一次性导入多个测试对象,在实际测试过程中,需要开发人员选择所需的测试对象,开发人员的选择操作触发车联网通信仿真平台的测试对象选择命令,车联网通信仿真平台即可选择测试对象选择命令指示的测试对象。
步骤306,检测所述测试对象是否具有对应的预定测试计划。
步骤308,在所述测试对象具有对应的若干个所述预定测试计划的情况下,在若干个所述预定测试计划中选择目标预定测试计划,以供获取与所述目标预定测试计划相匹配的所述车联网通信安全检测指令。
在车联网通信仿真平台是多个不同研发部门、不同研发人员共用,则对于相似类型的测试对象,车联网通信仿真平台中很可能已录入统一的测试计划,此时,只要将统一的测试计划设置为一个测试对象的预定测试计划即可直接调用这一预定测试计划对其进行测试。其中,预定测试计划包括但不限于:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间。
而若车联网通信仿真平台不具备该测试对象的预定测试计划,则可调用图2示出的实施例中的技术方案进行后续处理。
步骤310,获取对测试对象的车联网通信安全检测指令。
步骤312,根据所述车联网通信安全检测指令,对测试对象发动仿真攻击。
由于测试对象具有对应的预定测试计划,则只需要按照预定的测试计划对测试对象进行仿真攻击即可。
步骤314,获取所述测试对象的初始状态参数和行为规则。
步骤316,根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征。
步骤318,为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能。
步骤320,在对所述测试对象发动仿真攻击的过程中,根据对所述车联网通信仿真平台的实时监控结果生成攻击日志,在为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果生成防御日志;和/或在执行若干个所述待执行测试方案下的若干个指定车联网通信攻击策略的过程中,为每个所述待执行测试方案和/或每个所述指定车联网通信攻击策略生成对应的检测日志。
在实际监控过程中,为方便开发人家进行查看和校对,可以不同维度生成不同格式、不同内容的检测日志。比如,可根据对车联网通信仿真平台的实时监控结果生成攻击日志
步骤322,将生成的全部日志按照指定规则进行排列显示。
最终,将全部日志按照指定规则进行排列显示,比如,将攻击日志、防御日志和每个车联网通信攻击策略检测日志分别设置为三个选项卡,每个选项卡下排列有测试对象的一类日志,以方便开发人员分类或汇总查看和研究。
图4示出了根据本发明的一个实施例的车联网通信仿真系统的框图。
如图4所示,根据本发明的一个实施例的车联网通信仿真系统400包括:检测指令获取单元402,用于获取对测试对象的车联网通信安全检测指令;仿真攻击单元404,用于根据所述车联网通信安全检测指令,对测试对象发动仿真攻击;测试对象信息获取单元406,用于获取所述测试对象的初始状态参数和行为规则;防御行为特征生成单元408,用于根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征;仿真防御单元410,用于为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能;实时监控日志生成单元412,用于在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志。
在本发明上述实施例中,可选地,所述仿真攻击单元404包括:测试指示信息获取单元,用于从所述车联网通信安全检测指令中获取测试指示信息,其中,所述测试指示信息包括:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间;攻击执行单元,用于采用所述指定测试运作模式,按照所述指定执行顺序,在所述指定测试时间分别运行若干个所述待执行测试方案下的所述若干个指定车联网通信攻击策略。
在本发明上述实施例中,可选地,还包括:第一设置信息获取单元,用于在所述检测指令获取单元402获取所述车联网通信安全检测指令之前,获取第一设置信息;攻击策略设置单元,用于根据所述第一设置信息,设置车联网通信攻击策略;第二设置信息获取单元,用于获取第二设置信息;根据所述第二设置信息,测试方案设置单元,用于选择若干个所述车联网通信攻击策略组成所述待执行测试方案;第三设置信息获取单元,用于获取第三设置信息;执行顺序设置单元,用于根据所述第三设置信息,为任一所述待执行测试方案下的若干个所述车联网通信攻击策略设置多组执行顺序。
在本发明上述实施例中,可选地,还包括:选择命令获取单元,用于在所述检测指令获取单元402获取所述车联网通信安全检测指令之前,获取测试对象选择命令;测试对象选择单元,用于根据所述测试对象选择命令,选择所述测试对象。
在本发明上述实施例中,可选地,还包括:测试计划检测单元,用于在所述检测指令获取单元402获取所述车联网通信安全检测指令之前,检测所述测试对象是否具有对应的预定测试计划;测试计划选择单元,用于在所述测试对象具有对应的若干个所述预定测试计划的情况下,在若干个所述预定测试计划中选择目标预定测试计划,以供获取与所述目标预定测试计划相匹配的所述车联网通信安全检测指令。
在本发明上述实施例中,可选地,所述实时监控日志生成单元412包括:攻击日志生成单元,用于在对所述测试对象发动仿真攻击的过程中,根据对所述车联网通信仿真平台的实时监控结果生成攻击日志;防御日志生成单元,用于在为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果生成防御日志。
在本发明上述实施例中,可选地,所述实时监控日志生成单元具体用于:在执行若干个所述待执行测试方案下的若干个指定车联网通信攻击策略的过程中,为每个所述待执行测试方案和/或每个所述指定车联网通信攻击策略生成对应的检测日志;所述车联网通信仿真平台还包括:日志管理单元,用于将生成的全部所述检测日志按照指定规则进行排列显示。
在本发明上述实施例中,可选地,还包括:更新信息获取单元,用于在所述检测指令获取单元402获取所述车联网通信安全检测指令之前,获取仿真防御行为特征更新信息;数据库更新单元,用于根据所述仿真防御行为特征更新信息,更新所述行为特征数据库。
该车联网通信仿真系统400使用图1至图3示出的实施例中任一项所述的方案,因此,具有上述所有技术效果,在此不再赘述。
图5示出了根据本发明的一个实施例的车联网通信仿真平台的框图。
如图5所示,本发明的一个实施例的车联网通信仿真平台500,包括至少一个存储器502;以及,与所述至少一个存储器502通信连接的处理器504;其中,所述存储器存储有可被所述至少一个处理器504执行的指令,所述指令被设置为用于执行上述图1至图3实施例中任一项所述的方案。因此,该终端 500具有和图1至图3实施例中任一项相同的技术效果,在此不再赘述。
本发明实施例车联网通信仿真平台500以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括: 音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
另外,本发明实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述图1至图3实施例中任一项所述的方法流程。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,将车联网所涉及的应用及硬件设备所能够面对的攻击行为以及所能够应对的防御行为统一进行了设置和存储,无论测试对象为何,都只要调用已存储的测试方案及其下的车联网通信攻击策略进行进攻并调用已存储的仿真防御行为特征所对应的防御功能进行防守即可,取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案,大大降低了车联网开发及维护过程中的安全检测的工作量,节省了人力成本和时间成本,提升了车联网仿真测试的效率。同时,由于工作量大幅度降低,则车联网开发及维护过程中的出错率也相应降低,因此,通过本发明的技术方案,还可以提升车联网仿真测试结果的准确性。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述设置信息,但这些设置信息不应限于这些术语。这些术语仅用来将设置信息彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一设置信息也可以被称为第二设置信息,类似地,第二设置信息也可以被称为第一设置信息。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等) 或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种车联网通信仿真方法,用于车联网通信仿真平台,其特征在于,包括:
获取对测试对象的车联网通信安全检测指令;
根据所述车联网通信安全检测指令,对测试对象发动仿真攻击;
获取所述测试对象的初始状态参数和行为规则;
根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征;
为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能;
在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台实时监控结果,生成对应的检测日志。
2.根据权利要求1所述的车联网通信仿真方法,其特征在于,所述根据所述车联网通信安全检测指令,对测试对象发动仿真攻击的步骤,具体包括:
从所述车联网通信安全检测指令中获取测试指示信息,其中,
所述测试指示信息包括:若干个待执行测试方案、每个所述待执行测试方案下的若干个指定车联网通信攻击策略、所述若干个指定车联网通信攻击策略的指定执行顺序、指定测试运作模式和指定测试时间;
采用所述指定测试运作模式,按照所述指定执行顺序,在所述指定测试时间分别运行若干个所述待执行测试方案下的所述若干个指定车联网通信攻击策略。
3.根据权利要求2所述的车联网通信仿真方法,其特征在于,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:
获取第一设置信息;
根据所述第一设置信息,设置车联网通信攻击策略;
获取第二设置信息;
根据所述第二设置信息,选择若干个所述车联网通信攻击策略组成所述待执行测试方案;
获取第三设置信息;
根据所述第三设置信息,为任一所述待执行测试方案下的若干个所述车联网通信攻击策略设置多组执行顺序。
4.根据权利要求1至3中任一项所述的车联网通信仿真方法,其特征在于,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:
获取测试对象选择命令;
根据所述测试对象选择命令,选择所述测试对象。
5.根据权利要求4所述的车联网通信仿真方法,其特征在于,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:
检测所述测试对象是否具有对应的预定测试计划;
在所述测试对象具有对应的若干个所述预定测试计划的情况下,在若干个所述预定测试计划中选择目标预定测试计划,以供获取与所述目标预定测试计划相匹配的所述车联网通信安全检测指令。
6.根据权利要求2所述的车联网通信仿真方法,其特征在于,所述根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志的步骤,包括:
在对所述测试对象发动仿真攻击的过程中,根据对所述车联网通信仿真平台的实时监控结果生成攻击日志;
在为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果生成防御日志;
和/或
在执行若干个所述待执行测试方案下的若干个指定车联网通信攻击策略的过程中,为每个所述待执行测试方案和/或每个所述指定车联网通信攻击策略生成对应的检测日志,并将生成的全部所述检测日志按照指定规则进行排列显示。
7.根据权利要求1所述的车联网通信仿真方法,其特征在于,在所述获取对测试对象的车联网通信安全检测指令的步骤之前,还包括:
获取仿真防御行为特征更新信息;
根据所述仿真防御行为特征更新信息,更新所述行为特征数据库。
8.一种车联网通信仿真系统,用于车联网通信仿真平台,其特征在于,包括:
检测指令获取单元,用于获取对测试对象的车联网通信安全检测指令;
仿真攻击单元,用于根据所述车联网通信安全检测指令,对测试对象发动仿真攻击;
测试对象信息获取单元,用于获取所述测试对象的初始状态参数和行为规则;
防御行为特征生成单元,用于根据所述测试对象的初始状态参数和行为规则,在所述测试对象应对所述仿真攻击的过程中,在行为特征数据库中调用对应的仿真防御行为特征;
仿真防御单元,用于为所述测试对象执行所述仿真防御行为特征对应的仿真防御功能;
检测日志生成单元,用于在对所述测试对象发动仿真攻击的过程中以及为所述测试对象执行所述仿真防御功能的过程中,根据对所述车联网通信仿真平台的实时监控结果,生成对应的检测日志。
9.一种车联网通信仿真平台,其特征在于,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行上述权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,存储有计算机可执行指令,所述计算机可执行指令用于执行如权利要求1至7中任一项所述的方法流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910816917.1A CN110535863A (zh) | 2019-08-30 | 2019-08-30 | 一种车联网通信仿真方法、系统及平台和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910816917.1A CN110535863A (zh) | 2019-08-30 | 2019-08-30 | 一种车联网通信仿真方法、系统及平台和计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110535863A true CN110535863A (zh) | 2019-12-03 |
Family
ID=68665761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910816917.1A Pending CN110535863A (zh) | 2019-08-30 | 2019-08-30 | 一种车联网通信仿真方法、系统及平台和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110535863A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935198A (zh) * | 2020-10-15 | 2020-11-13 | 南斗六星系统集成有限公司 | 可视化v2x网络安全防御方法及设备 |
CN113228594A (zh) * | 2021-03-31 | 2021-08-06 | 华为技术有限公司 | 确定防护方案的方法、装置、设备及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101567887A (zh) * | 2008-12-25 | 2009-10-28 | 中国人民解放军总参谋部第五十四研究所 | 一种漏洞拟真超载蜜罐方法 |
CN107634964A (zh) * | 2017-10-13 | 2018-01-26 | 杭州迪普科技股份有限公司 | 一种针对waf的测试方法及装置 |
CN109246121A (zh) * | 2018-09-29 | 2019-01-18 | 青岛海尔科技有限公司 | 攻击防御方法、装置、物联网设备及计算机可读存储介质 |
-
2019
- 2019-08-30 CN CN201910816917.1A patent/CN110535863A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101567887A (zh) * | 2008-12-25 | 2009-10-28 | 中国人民解放军总参谋部第五十四研究所 | 一种漏洞拟真超载蜜罐方法 |
CN107634964A (zh) * | 2017-10-13 | 2018-01-26 | 杭州迪普科技股份有限公司 | 一种针对waf的测试方法及装置 |
CN109246121A (zh) * | 2018-09-29 | 2019-01-18 | 青岛海尔科技有限公司 | 攻击防御方法、装置、物联网设备及计算机可读存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935198A (zh) * | 2020-10-15 | 2020-11-13 | 南斗六星系统集成有限公司 | 可视化v2x网络安全防御方法及设备 |
CN113228594A (zh) * | 2021-03-31 | 2021-08-06 | 华为技术有限公司 | 确定防护方案的方法、装置、设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106649084B (zh) | 函数调用信息的获取方法及装置、测试设备 | |
CN106557424A (zh) | 内存测试方法、被测终端、测试客户端及系统 | |
CN103984626B (zh) | 一种生成测试用例脚本的方法及装置 | |
CN110245073A (zh) | 终端代码覆盖率监测方法、系统、介质和电子设备 | |
CN105247493A (zh) | 从静态收集的数据中标识受影响的测试 | |
US7996818B1 (en) | Method for testing using client specified references | |
CN110830234B (zh) | 一种用户流量分配方法及装置 | |
CN109951547A (zh) | 事务请求并行处理方法、装置、设备和介质 | |
CN110535863A (zh) | 一种车联网通信仿真方法、系统及平台和计算机可读存储介质 | |
CN108154197A (zh) | 实现虚拟场景中图像标注验证的方法及装置 | |
CN107688533A (zh) | 应用程序测试方法、装置、计算机设备和存储介质 | |
CN109885474A (zh) | 测试用例编辑方法及装置、终端和计算机可读存储介质 | |
CN108052444A (zh) | 一种用于移动应用的性能测试的方法与装置 | |
CN109688183A (zh) | 群控设备识别方法、装置、设备及计算机可读存储介质 | |
CN110941486A (zh) | 任务管理方法及装置、电子设备和计算机可读存储介质 | |
CN112699046B (zh) | 应用程序测试方法及装置、电子设备和存储介质 | |
CN110737900B (zh) | 网页功能测试方法及装置、服务器和计算机可读存储介质 | |
CN110781084B (zh) | 卡顿识别参数确定方法和装置、存储介质及电子装置 | |
CN108845956A (zh) | 应用程序测试的方法和装置 | |
US8417489B2 (en) | Duration estimation of repeated directed graph traversal | |
CN116974874A (zh) | 数据库的测试方法、装置、电子设备及可读存储介质 | |
CN114003293B (zh) | 接口管理方法、装置、电子设备以及可读存储介质 | |
CN110535703A (zh) | 一种车联网通信检测方法、装置及平台和计算机可读存储介质 | |
CN109815118A (zh) | 数据库管理方法及装置、电子设备和计算机可读存储介质 | |
CN105162799A (zh) | 检验客户端是否为合法移动终端的方法以及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191203 |