CN114465938A - 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 - Google Patents
一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 Download PDFInfo
- Publication number
- CN114465938A CN114465938A CN202210007320.4A CN202210007320A CN114465938A CN 114465938 A CN114465938 A CN 114465938A CN 202210007320 A CN202210007320 A CN 202210007320A CN 114465938 A CN114465938 A CN 114465938A
- Authority
- CN
- China
- Prior art keywords
- test
- charging pile
- detection
- protocol
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
本申请涉及一种基于模糊测试的充电桩CAN协议的渗透测试方法、系统及存储介质,方法包括以下具体步骤:通信协议管理模块对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;数据变异优化模块根据变异优化策略生成测试用例;所生成测试用例样本经由检测管理模块的执行检测模块发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。本发明相对于传统的模糊测试,引入改进的遗传算法,经过自定义的变异方案,用以产生覆盖度更高的测试用例,验证得到引起异常的测试样本,显著提高CAN协议检测的效率和准确度。
Description
技术领域
本申请涉及充电桩信息安全领域,具体涉及一种基于模糊测试的充电桩CAN协议的渗透测试方法、系统及存储介质。
背景技术
随着新能源市场的不断扩大,电动汽车市场销量呈现井喷式增长。虽然充电桩与电动汽车的结合能为大家的出行带去便利,但也面临这各种信息安全问题。而充电桩的CAN总线协议与传统的汽车车载CAN总线协议略有不同,它涉及到电动汽车与充电桩之间的通信问题。电动汽车-充电桩架构如下图1所示。而要保证整个系统尤其是充电过程中的通信安全,就需要所使用的CAN足够稳定安全。
电动汽车充电桩控制器后台主站系统的通信网络大多采用CAN总线。在充电桩网络中传输的数据信息可能遭到截获、窃取、破译、被动攻击或者非法冒充、恶意篡改等恶意威胁,而且充电桩内部网络基本上没有采取任何安全防护措施。一旦攻击者入侵到,就可以控制充电桩的电压,甚至可以随意修改充电金额等数据,进而对充电桩以及公共安全造成重大损失。
发明内容
本申请实施例的目的在于提供一种基于模糊测试的充电桩CAN协议的渗透测试方法、系统及存储介质,显著提高CAN协议检测的效率和准确度。
为实现上述目的,本申请提供如下技术方案:
第一方面,本申请实施例提供一种基于模糊测试的充电桩CAN协议的渗透测试方法,包括以下具体步骤:
通信协议管理模块对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;
数据变异优化模块根据变异优化策略生成测试用例;
所生成测试用例样本经由检测管理模块的执行检测模块发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。
所述通信协议管理模块首先确定被检测目标协议,在创建协议名的同时添加关于本协议的描述方便后期使用与维护,在确定了协议后根据测试需要自定义需要测试的数据帧,创建的数据帧下需要确定其帧格式,用以在数据变异优化部分中载入。
所述数据变异优化模块生成测试用例具体包括:
将正常通信获取到的数据作二进制编码,并作为初始种群;
确定一个适应度值,来判定该样本的优劣程度,进而决定整个测试种群的进化方向;
根据相应的变异优化策略对初始样本进行变异,以生成最终的测试用例。
适应度值的确定方法具体为:
在得到个体tx后,将测试用例队列中所有与个体tx的ID相同的个体组成一个集合S;
计算tx与集合S中个体Si每个字节的距离,并通过距离和得出tx与Si的距离,并最终加1,以防止出现结果为0的情况;
再取倒数,并乘以此报文的状态i;
得到结果D(tx,Si),再将tx与集合S中每个个体的距离相加,并除以集合S的数量n,得出tx与初始种群的平均距离D(tx,S)将其作为该个体的适应度值。
在执行变异前,将按照适应度值挑出来的个体做交叉运算,以提高整体的筛选效率,主要是在两个父代个体编码后的基因序列上,使用随机函数随机选择一个位点,将两个父代基因序列该位点之后的部分进行交换,从而产生一个新的子个体。
实际的变异策略中,在符合规则的个体中,对其中的一位或者多位进行变异,为了防止丢失最优解,对适应度值设置一个阈值,若某一染色体的适应度值大于该阈值,就将该染色体数据串上的pos位进行取反。
所述检测管理模块包括对测试任务测试方法的配置、测试进度查询、变异详情查询以及测试任务的管理,对测试任务进行配置管理、测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,对检测过程和结果进行分析和异常跟踪,在检测结束后,将检测的结果以报告的形式导出。
第二方面,本申请实施例提供一种基于模糊测试的充电桩CAN协议的渗透测试系统,包括通信协议管理模块、数据变异优化模块、检测管理模块,
所述通信协议管理模块用以对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;
所述数据变异优化模块用以根据变异优化策略生成测试用例;
所述检测管理模块用以将数据变异优化模块所生成测试用例样本发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。
所述检测管理模块包括测试执行单元、状态监测单元、结果存储单元,所述测试执行单元对测试任务进行配置管理,状态监测单元对测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,结果存储单元将检测的结果以报告的形式导出。
第三方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如上所述的基于模糊测试的充电桩CAN协议的渗透测试方法的步骤。
与现有技术相比,本发明的有益效果是:本发明针对传统物联网通信协议检测方式所存在的缺陷和局限,将传统的模糊测试结合改进的遗传算法,开发了基于模糊测试的充电桩CAN协议的渗透测试方法。本发明能够做到CAN通信数据监测收发、多协议同步检测、测试用例动态生成、内容查询方便等。同时,本发明在相对于传统的模糊测试,引入改进的遗传算法,经过自定义的变异方案,用以产生覆盖度更高的测试用例,验证得到引起异常的测试样本。此种方式显著提高CAN协议检测的效率和准确度。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为电动汽车-充电桩架构示意图;
图2为本发明实施例模糊测试基本流程示意图;
图3为本发明实施例通信协议管理流程示意图;
图4为本发明实施例数据变异优化模块生成测试用流程示意图;
图5为本发明实施例个体做交叉运算流程示意图;
图6为本发明实施例检测管理模块流程示意图;
图7为本发明实施例基于模糊测试的充电桩CAN协议的渗透测试系统结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,以发现可能的程序错误。而在CAN协议检测中我们也可以利用模糊测试的方法对协议进行渗透测试。
为了使模糊测试具有上述的新特性,本发明开发了一个基于模糊测试的充电桩CAN协议的渗透测试方法,其主要框架基于传统模糊测试流程构建,能够显著提高针对充电桩CAN总线协议的测试效率与测试效果。
如图2,一种基于模糊测试的充电桩CAN协议的渗透测试方法,包括以下具体步骤:
S1.通信协议管理模块对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;
S2.数据变异优化模块根据变异优化策略生成测试用例;
S3.所生成测试用例样本经由检测管理模块的执行检测模块发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。
如图3,所述通信协议管理模块首先确定被检测目标协议,在创建协议名的同时添加关于本协议的描述方便后期使用与维护,在确定了协议后根据测试需要自定义需要测试的数据帧,创建的数据帧下需要确定其帧格式,用以在数据变异优化部分中载入。
如图4,所述数据变异优化模块生成测试用例具体包括:
将正常通信获取到的数据作二进制编码,并作为初始种群;
确定一个适应度值,来判定该样本的优劣程度,进而决定整个测试种群的进化方向;
根据相应的变异优化策略对初始样本进行变异,以生成最终的测试用例。
适应度值的确定方法具体为:
在得到个体tx后,将测试用例队列中所有与个体tx的ID相同的个体组成一个集合S;
计算tx与集合S中个体Si每个字节的距离,并通过距离和得出tx与Si的距离,并最终加1,以防止出现结果为0的情况;
再取倒数,并乘以此报文的状态i;
得到结果D(tx,Si),再将tx与集合S中每个个体的距离相加,并除以集合S的数量n,得出tx与初始种群的平均距离D(tx,S),将出tx与初始种群的平均距离D(tx,S)作为该个体的适应度值,
如图5所示,在执行变异前,将按照适应度值挑出来的个体做交叉运算,以提高整体的筛选效率,主要是在两个父代个体编码后的基因序列上,使用随机函数随机选择一个位点,将两个父代基因序列该位点之后的部分进行交换,从而产生一个新的子个体。
实际的变异策略中,在符合规则的个体中,对其中的一位或者多位进行变异,为了防止丢失最优解,对适应度值设置一个阈值,若某一染色体的适应度值大于该阈值,就将该染色体数据串上的pos位进行取反。pos的得出公式如下:
如图6所示,所述检测管理模块包括对测试任务测试方法的配置、测试进度查询、变异详情查询以及测试任务的管理,对测试任务进行配置管理、测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,对检测过程和结果进行分析和异常跟踪,在检测结束后,将检测的结果以报告的形式导出。
如图7,一种基于模糊测试的充电桩CAN协议的渗透测试系统,包括通信协议管理模块1、数据变异优化模块2、检测管理模块3,
所述通信协议管理模块1用以对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;所述通信协议管理模块,用于测试协议管理,主要包括协议名与描述。在被检协议添加后,可以在相关协议下自定义数据帧。在通信管理部分配置好的协议可在数据变异优化部分中被选中,并且会收发正常通信状态下的报文数据。该部分也可进行测试任务、测试目标的增加、删除、编辑、查看等功能。
所述数据变异优化模块2用以根据变异优化策略生成测试用例;所述数据变异优化模块用于在抓取通信数据后进行自定义的变异策略。该部分主要是以正常的通信数据作为原始样本,根据自定义的变异优化策略,对原始数据按照“优胜劣汰”的思想进行优化,最终生成覆盖度更广、精确度更高的测试用例。这种创新方式显著提高了检测的命中率和执行效率。
所述检测管理模块3用以将数据变异优化模块2所生成测试用例样本发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。所述检测管理模块,用于进行测试管理、测试执行、测试状态监测、测试结果存储。这是系统中唯一直接与目标充电桩进行交互的部分,同时也负责任务执行与调度。模块中主要包括对测试任务测试方法的配置、测试进度查询、变异详情查询等。可以对测试任务进行配置管理、测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,主要包括敏感数据包的正确记录与打印,记录信息包括目标信息、测试时间、异常行为等,能方便对检测过程和结果进行分析和异常跟踪。
所述检测管理模块3包括测试执行单元30、状态监测单元31、结果存储单元31,所述测试执行单元30对测试任务进行配置管理,状态监测单元31对测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,结果存储单元31将检测的结果以报告的形式导出。
一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如权利要求1至7任一项所述的基于模糊测试的充电桩CAN协议的渗透测试方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,包括以下具体步骤:
通信协议管理模块对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;
数据变异优化模块根据变异优化策略生成测试用例;
所生成测试用例样本经由检测管理模块的执行检测模块发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。
2.根据权利要求1所述的一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,所述通信协议管理模块首先确定被检测目标协议,在创建协议名的同时添加关于本协议的描述方便后期使用与维护,在确定了协议后根据测试需要自定义需要测试的数据帧,创建的数据帧下需要确定其帧格式,用以在数据变异优化部分中载入。
3.根据权利要求1所述的一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,所述数据变异优化模块生成测试用例具体包括:
将正常通信获取到的数据作二进制编码,并作为初始种群;
确定一个适应度值,来判定该样本的优劣程度,进而决定整个测试种群的进化方向;
根据相应的变异优化策略对初始样本进行变异,以生成最终的测试用例。
4.根据权利要求3所述的一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,适应度值的确定方法具体为:
在得到个体tx后,将测试用例队列中所有与个体tx的ID相同的个体组成一个集合S;
计算tx与集合S中个体Si每个字节的距离,并通过距离和得出tx与Si的距离,并最终加1,以防止出现结果为0的情况;
再取倒数,并乘以此报文的状态i;
得到结果D(tx,Si),再将tx与集合S中每个个体的距离相加,并除以集合S的数量n,得出tx与初始种群的平均距离D(tx,S)将其作为该个体的适应度值。
5.根据权利要求4所述的一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,在执行变异前,将按照适应度值挑出来的个体做交叉运算,以提高整体的筛选效率,主要是在两个父代个体编码后的基因序列上,使用随机函数随机选择一个位点,将两个父代基因序列该位点之后的部分进行交换,从而产生一个新的子个体。
6.根据权利要求1所述的一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,实际的变异策略中,在符合规则的个体中,对其中的一位或者多位进行变异,为了防止丢失最优解,对适应度值设置一个阈值,若某一染色体的适应度值大于该阈值,就将该染色体数据串上的pos位进行取反。
7.根据权利要求1所述的一种基于模糊测试的充电桩CAN协议的渗透测试方法,其特征在于,所述检测管理模块包括对测试任务测试方法的配置、测试进度查询、变异详情查询以及测试任务的管理,对测试任务进行配置管理、测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,对检测过程和结果进行分析和异常跟踪,在检测结束后,将检测的结果以报告的形式导出。
8.一种基于模糊测试的充电桩CAN协议的渗透测试系统,其特征在于,包括通信协议管理模块(1)、数据变异优化模块(2)、检测管理模块(3),
所述通信协议管理模块(1)用以对电动汽车与充电桩之间进行CAN通信检测,同时对电动汽车与充电桩之前进行的网络通信执行并行检测,根据实际的通信数据进行数据帧自定义配置;
所述数据变异优化模块(2)用以根据变异优化策略生成测试用例;
所述检测管理模块(3)用以将数据变异优化模块(2)所生成测试用例样本发往目标充电桩并监测响应状态,批处理后将结果存储并输出检测报告。
9.根据权利要求8所述的一种基于模糊测试的充电桩CAN协议的渗透测试系统,其特征在于,所述检测管理模块(3)包括测试执行单元(30)、状态监测单元(31)、结果存储单元(31),所述测试执行单元(30)对测试任务进行配置管理,状态监测单元(31)对测试任务的执行进度查看以及对已完成任务的变异详情进行查看分析,结果存储单元(31)将检测的结果以报告的形式导出。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如权利要求1至7任一项所述的基于模糊测试的充电桩CAN协议的渗透测试方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210007320.4A CN114465938A (zh) | 2022-01-05 | 2022-01-05 | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210007320.4A CN114465938A (zh) | 2022-01-05 | 2022-01-05 | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114465938A true CN114465938A (zh) | 2022-05-10 |
Family
ID=81409259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210007320.4A Pending CN114465938A (zh) | 2022-01-05 | 2022-01-05 | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114465938A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225551A (zh) * | 2022-07-14 | 2022-10-21 | 北京邮电大学 | 一种模糊测试方法、装置、设备及存储介质 |
| CN115550069A (zh) * | 2022-11-29 | 2022-12-30 | 国网电动汽车服务(天津)有限公司 | 一种电动汽车智能充电系统及其安全防护方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721255A (zh) * | 2016-04-14 | 2016-06-29 | 北京工业大学 | 基于模糊测试的工控协议漏洞挖掘系统 |
| CN108924102A (zh) * | 2018-06-21 | 2018-11-30 | 电子科技大学 | 高效的工控协议模糊测试方法 |
| CN110147310A (zh) * | 2019-04-02 | 2019-08-20 | 中国科学院信息工程研究所 | 一种基于变异策略的并行模糊测试调度方法及装置 |
| CN110647138A (zh) * | 2019-10-10 | 2020-01-03 | 国网湖北省电力有限公司电力科学研究院 | 基于改进蚁群算法的充电桩can总线协议的安全检测方法 |
| CN111352830A (zh) * | 2020-01-06 | 2020-06-30 | 中国矿业大学 | 基于语句占优关系的变异测试数据进化生成方法 |
| CN111901349A (zh) * | 2020-07-29 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种基于车内can总线的渗透测试方法、装置及系统 |
| CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试系统及方法 |
| CN112769654A (zh) * | 2021-01-21 | 2021-05-07 | 国网河南省电力公司电力科学研究院 | 一种基于遗传算法的Modbus TCP协议模糊测试方法 |
| CN113392402A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种基于模糊测试的电力物联网协议漏洞检测系统及方法 |
-
2022
- 2022-01-05 CN CN202210007320.4A patent/CN114465938A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721255A (zh) * | 2016-04-14 | 2016-06-29 | 北京工业大学 | 基于模糊测试的工控协议漏洞挖掘系统 |
| CN108924102A (zh) * | 2018-06-21 | 2018-11-30 | 电子科技大学 | 高效的工控协议模糊测试方法 |
| CN110147310A (zh) * | 2019-04-02 | 2019-08-20 | 中国科学院信息工程研究所 | 一种基于变异策略的并行模糊测试调度方法及装置 |
| CN110647138A (zh) * | 2019-10-10 | 2020-01-03 | 国网湖北省电力有限公司电力科学研究院 | 基于改进蚁群算法的充电桩can总线协议的安全检测方法 |
| CN111352830A (zh) * | 2020-01-06 | 2020-06-30 | 中国矿业大学 | 基于语句占优关系的变异测试数据进化生成方法 |
| CN111901349A (zh) * | 2020-07-29 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种基于车内can总线的渗透测试方法、装置及系统 |
| CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试系统及方法 |
| CN112769654A (zh) * | 2021-01-21 | 2021-05-07 | 国网河南省电力公司电力科学研究院 | 一种基于遗传算法的Modbus TCP协议模糊测试方法 |
| CN113392402A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种基于模糊测试的电力物联网协议漏洞检测系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 程诚;周彦晖;: "基于模糊测试和遗传算法的XSS漏洞挖掘", 计算机科学, no. 1, pages 3 - 4 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225551A (zh) * | 2022-07-14 | 2022-10-21 | 北京邮电大学 | 一种模糊测试方法、装置、设备及存储介质 |
| CN115225551B (zh) * | 2022-07-14 | 2024-03-29 | 北京邮电大学 | 一种模糊测试方法、装置、设备及存储介质 |
| CN115550069A (zh) * | 2022-11-29 | 2022-12-30 | 国网电动汽车服务(天津)有限公司 | 一种电动汽车智能充电系统及其安全防护方法 |
| CN115550069B (zh) * | 2022-11-29 | 2023-05-09 | 国网电动汽车服务(天津)有限公司 | 一种电动汽车智能充电系统及其安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110888783B (zh) | 微服务系统的监测方法、装置以及电子设备 | |
| CN114465938A (zh) | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 | |
| EP2691848B1 (en) | Determining machine behavior | |
| CN110263538B (zh) | 一种基于系统行为序列的恶意代码检测方法 | |
| CN111275416B (zh) | 数字货币异常交易检测方法、装置、电子设备及介质 | |
| CN111586071B (zh) | 一种基于循环神经网络模型的加密攻击检测方法及装置 | |
| CN112084505A (zh) | 深度学习模型恶意样本检测方法、系统、设备及存储介质 | |
| CN113554228A (zh) | 还款率预测模型的训练方法及还款率的预测方法 | |
| CN116757447A (zh) | 一种智能快检装置的测试任务分配方法及系统 | |
| CN116980162A (zh) | 云审计的数据检测方法、装置、设备、介质及程序产品 | |
| CN110365625B (zh) | 物联网安全检测方法、装置及存储介质 | |
| CN113938483A (zh) | 一种分布式ai协同计算系统的节点身份验证方法和系统 | |
| CN114285587B (zh) | 域名鉴别方法和装置、域名分类模型的获取方法和装置 | |
| CN118300810A (zh) | 攻击检测方法、装置、设备、存储介质及计算机程序产品 | |
| Agbaje et al. | A framework for consistent and repeatable controller area network ids evaluation | |
| EP4254241A1 (en) | Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same | |
| CN112333155B (zh) | 一种异常流量的检测方法、系统、电子设备及存储介质 | |
| CN115358772A (zh) | 一种交易风险预测方法、装置、存储介质及计算机设备 | |
| CN114697089A (zh) | 一种面向工业自动化作业的网络防入侵方法及系统 | |
| CN113742775A (zh) | 一种图像数据安全检测方法、系统和存储介质 | |
| CN113992355A (zh) | 一种攻击预测方法、装置、设备及机器可读存储介质 | |
| CN113971132B (zh) | 参数维护方法及装置 | |
| CN117955751B (zh) | 基于物联网的电子设备异常数据检测方法及系统 | |
| CN117997612B (zh) | 一种预防高级持续性威胁攻击的数据加密传输方法及系统 | |
| CN117932676B (zh) | 基于网络接口访问控制的数据脱敏方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |