CN115801465A - 基于部件自适应的防火墙安全策略控制方法、系统和设备 - Google Patents
基于部件自适应的防火墙安全策略控制方法、系统和设备 Download PDFInfo
- Publication number
- CN115801465A CN115801465A CN202310080075.4A CN202310080075A CN115801465A CN 115801465 A CN115801465 A CN 115801465A CN 202310080075 A CN202310080075 A CN 202310080075A CN 115801465 A CN115801465 A CN 115801465A
- Authority
- CN
- China
- Prior art keywords
- firewall
- test
- component
- character string
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供的基于部件自适应的防火墙安全策略控制方法、系统和设备,在审计策略方面配置了防火墙策略的预处理装置,将以字符串形式表现的防火墙策略转化为图形界面,并将各个零部件的防火墙策略相结合协助测试人员找到非必要的源地址、目的地址、转发策略、数据处理策略,在测试装置方面配置具备测试用例库和测试用例注入以及状态反馈评估功能的测试装置,配置协议转换器和状态反馈器,同时满足零部件层级、控制域层级、整车层级的信息安全测试,与通讯装置搭配,完成汽车内传输数据的协议转换和测试用例注入通路,配置自动化测试的装置实现防火墙信息安全自动化测试,有效避开了汽车信息安全测试人为影响,满足对于信息安全测试结果正确需求。
Description
技术领域
本发明涉及汽车安全技术领域。具体而言,本发明涉及基于部件自适应的防火墙安全策略控制方法、系统和设备。
背景技术
随着汽车智能化和网联化的发展,包含Tbox、车载娱乐系统、汽车网关在内的车载终端作为汽车信息载体得到广泛的应用。与此同时,作为车辆软硬件升级载体、车辆与外界的连接接口,车载终端将原本封闭的汽车个体与互联网连接,成为远程攻击车辆的关键部位。汽车及其零部件的防火墙是汽车各个功能域信息交换的防护网,其对数据传递的有效性、真实性、安全性起到至关重要的作用。汽车及其零部件的防火墙所采用信息安全策略和安全机制,能够保证通讯网络中的数据流处于健康状态,得到越来越多的重视。现阶段车辆智能化和网联化发展以功能实现为主,无论是电动汽车、重型柴油车还是新兴的智能汽车,使用的防火墙策略欠缺对信息安全的防护,从而导致整车的信息安全风险大大提高。近年,JEEP、特斯拉等因为车载终端被黑客攻击导致车辆被控制事件日益增多,引起行业、公众的广泛关注。
为保护汽车通信总线免受网络攻击,基于控制器局域网络(ControllerAreaNetwork,CAN)分析的相关技术解决方案逐渐引起行业的关注和重视。同时,在考虑成本和应用等方面,企业已将开始着手现有汽车零部件产品的安全升级。
而现有技术中对于网联汽车的防火墙测试并不进行部件级别的区分,一般仅仅通过对整车的网联部署参数配置相应的防火墙保护策略,对各个部件乃至各个部件之间的关系不做考虑,防火墙的测试方式简单粗暴,缺少针对性,并且无法较好地适配不同类型以及不同工作模式的车辆部件和车辆工作控制域。
发明内容
有鉴于此,本发明提供基于部件自适应的防火墙安全策略控制方法和系统。
根据本发明的第一方面,本发明请求保护基于部件自适应的防火墙安全策略控制方法,应用于网联汽车中,方法包括:
预处理装置向被测网联汽车发送防火墙安全测试请求;
被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置;
预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理;
预处理装置将防火墙策略字符串发送给控制装置;
控制装置提取测试用例,通过转换器将测试用例发送给被测网联汽车;
被测网联汽车根据测试用例对部件进行测试,并生成测试状态,将测试状态发送给状态反馈装置;
状态反馈装置分析测试状态,并将分析后的测试分析结果发送给控制装置;
控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性。
进一步地,被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置,包括:
被测网联汽车根据防火墙安全测试请求,确定提取的数据级别;
当数据级别为离散部件级别时,被测网联汽车提取离散部件的防火墙备选数据;
当数据级别为控制域级别时,被测网联汽车提取控制域的域文件和控制域的包含部件的防火墙备选数据;
当数据级别为整车级别时,被测网联汽车提取整车的防火墙备选数据;
被测网联汽车根据离散部件或控制域的包含部件或整车的防火墙备选数据,生成防火墙策略字符串,将防火墙策略字符串发送给预处理装置。
进一步地,预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理,包括:
预处理装置提取防火墙策略字符串的关键参数;
根据关键参数,得到被测网联汽车的部件或整车的防火墙策略逻辑关系;
依据防火墙策略逻辑关系,生成防火墙策略图;
将防火墙策略图发送给审计终端,审计终端依据防火墙策略图对被测网联汽车进行白盒审计。
进一步地,转换器连接控制装置和被测网联汽车的部件;
转换器内包含数据转换应用,将控制装置发送的测试用例转换为被测网联汽车的部件接受的语言和协议;
状态反馈装置依据转换器的类型分别配置不同协议的转换器。
进一步地,控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性,包括:
从测试分析结果中提取被测网联汽车的部件或整车的测试异常结果;
根据审计终端的处理结果,确定被测网联汽车的审计结果映射关系表;
当审计结果映射关系表与测试异常结果相匹配时,认定防火墙策略字符串的可视化处理策略可靠;
当审计结果映射关系表与测试异常结果不匹配时,对防火墙策略字符串的可视化处理策略进行调整。
根据本发明的第二方面,本发明请求保护基于部件自适应的防火墙安全策略控制系统,应用于网联汽车中,系统包括:被测网联汽车、预处理装置、审计终端、控制装置、状态反馈装置、转换器;
预处理装置向被测网联汽车发送防火墙安全测试请求;
被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置;
预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理;
预处理装置将防火墙策略字符串发送给控制装置;
控制装置提取测试用例,通过转换器将测试用例发送给被测网联汽车;
被测网联汽车根据测试用例对部件进行测试,并生成测试状态,将测试状态发送给状态反馈装置;
状态反馈装置分析测试状态,并将分析后的测试分析结果发送给控制装置;
控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性。
进一步地,被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置,包括:
被测网联汽车根据防火墙安全测试请求,确定提取的数据级别;
当数据级别为离散部件级别时,被测网联汽车提取离散部件的防火墙备选数据;
当数据级别为控制域级别时,被测网联汽车提取控制域的域文件和控制域包含部件的防火墙备选数据;
当数据级别为整车级别时,被测网联汽车提取整车的防火墙备选数据;
被测网联汽车根据离散部件或控制域的包含部件或整车的防火墙备选数据,生成防火墙策略字符串,将防火墙策略字符串发送给预处理装置。
进一步地,预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理,包括:
预处理装置提取防火墙策略字符串的关键参数;
根据关键参数,得到被测网联汽车的部件或整车的防火墙策略逻辑关系;
依据防火墙策略逻辑关系,生成防火墙策略图;
将防火墙策略图发送给审计终端,审计终端依据防火墙策略图对被测网联汽车进行白盒审计。
进一步地,转换器连接控制装置和被测网联汽车的部件;
转换器内包含数据转换应用,将控制装置发送的测试用例转换为被测网联汽车的部件接受的语言和协议;
状态反馈装置依据转换器的类型分别配置不同协议的转换器。
控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性,包括:
从测试分析结果中提取被测网联汽车的部件或整车的测试异常结果;
根据审计终端的处理结果,确定被测网联汽车的审计结果映射关系表;
当审计结果映射关系表与测试异常结果相匹配时,认定防火墙策略字符串的可视化处理策略可靠;
当审计结果映射关系表与测试异常结果不匹配时,对防火墙策略字符串的可视化处理策略进行调整。
根据本发明的第三方面,本发明请求保护一种基于部件自适应的防火墙安全策略控制设备,包括:存储器,处理器,通过设置存储器,用于存储计算机可执行程序,处理器从存储器中读取部分或全部计算机可执行程序并执行,处理器执行部分或全部计算可执行程序时能实现基于部件自适应的防火墙安全策略控制方法。
本发明提供的基于部件自适应的防火墙安全策略控制方法、系统和设备,在审计策略方面配置了防火墙策略的预处理装置,将以字符串形式表现的防火墙策略转化为图形界面,并将各个零部件的防火墙策略相结合协助测试人员找到非必要的源地址、目的地址、转发策略、数据处理策略,在测试装置方面配置具备测试用例库和测试用例注入以及状态反馈评估功能的测试装置,配置协议转换器和状态反馈器,同时满足零部件层级、控制域层级、整车层级的信息安全测试,与通讯装置搭配,完成汽车内传输数据的协议转换和测试用例注入通路,配置自动化测试的装置实现防火墙信息安全自动化测试,有效避开了汽车信息安全测试人为影响,满足对于信息安全测试结果正确需求。
附图说明
图1是本发明的基于部件自适应的防火墙安全策略控制方法的工作流程图;
图2是本发明的基于部件自适应的防火墙安全策略控制方法的第二实施例工作流程图;
图3是本发明的基于部件自适应的防火墙安全策略控制方法的第三实施例工作流程图;
图4是本发明的基于部件自适应的防火墙安全策略控制方法的第三实施例的防火墙策略图;
图5是本发明的基于部件自适应的防火墙安全策略控制方法的第四实施例工作流程图;
图6是本发明的基于部件自适应的防火墙安全策略控制系统的结构模块图;
图7是本发明请求保护的一种基于部件自适应的防火墙安全策略控制设备的系统结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。可以理解,本申请所使用的的术语“第一”、“第二”等可在本文本中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另外一个元件区分。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
目前对汽车零部件系统防火墙策略的检测和审计的研究仍然较少,各车辆主机车厂和零部件厂商缺乏汽车零部件系统防火墙的参考依据,更没有可使用的成熟的检测审计产品。
大量的汽车零部件防火墙策略仍以较低信息安全级别在市面运行,目前国内许多厂商,对汽车及其零部件的信息安全开发提出了更高的要求,未来汽车及其零部件的开发必定是兼顾功能安全与信息安全的。同时对于汽车零部件系统防火墙策略的安全测试评价方法也还没有明确的方法可以参照。随着车联网和智能汽车发展对汽车防火墙信息安全需求的增加,汽车零部件系统防火墙策略的安全测试是汽车发展关键技术。
本发明的目的是提供一种基于部件自适应的防火墙安全策略控制方法、系统和设备,以解决上述现有技术存在的问题,在被测试样件汽车零部件系统上进行防火墙策略安全测试,可满足汽车企业、零部件厂商、汽车检测机构等对于汽车零部件系统防火墙策略的安全能力测试评估的需要。
现有技术中,一般的防火墙仅仅通过在汽车的整车或控制域的外部设置一种单纯对数据进行访问控制的防火墙,对数据是否为脏数据等风险数据进行识别,而不能特异性地依据部件控制域本身和部件之间的逻辑关系形成自适应性地防火墙控制策略。
以下为一现有技术中的防火墙output控制策略,该策略内容位于命令行中:
Chain OUTPUT(policy ACCEPT)
Target prot opt source destination
oem_out all -- anywhere anywhere
fw_OUTPUT all -- anywhere anywhere
st_OUTPUT all -- anywhere anywhere
bw_OUTPUT all -- anywhere anywhere
其中,oem_out,fw_OUTPUT,st_OUTPUT,bw_OUTPUT是output策略下的子策略;
可以看出,现有技术中的策略中的源数据和目标数据均是anywhere,即接收和转发任何地址的数据,而这显然没有考虑部件和控制域本身,导致防火墙的控制不具有合理的防控策略,很可能出现非法用户通过伪造数据形成合法数据即可进入。
参照图1,根据本发明的第一实施例,本发明请求保护基于部件自适应的防火墙安全策略控制方法,应用于网联汽车中,方法包括步骤:
S101:预处理装置向被测网联汽车发送防火墙安全测试请求;
S201:被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置;
S301:预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理;
S401:预处理装置将防火墙策略字符串发送给控制装置;
S501:控制装置提取测试用例,通过转换器将测试用例发送给被测网联汽车;
S601:被测网联汽车根据测试用例对部件进行测试,并生成测试状态,将测试状态发送给状态反馈装置;
S701:状态反馈装置分析测试状态,并将分析后的测试分析结果发送给控制装置;
S801:控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性。
其中,防火墙策略的预处理装置实现将字符串显示的防火墙策略转换为直观的图形策略,使测试人员能够直观快速的把握防火墙对数据及数据流向的处理;
控制装置内配置测试用例库及用例自动注入软件,实现汽车及其零部件系统防火墙信息安全的半自动化测试;
测试用例库可对防火墙策略预处理装置所传入的参数进行自适应,从而针对不同的测试系统架构形成不同的测试用例;
控制装置再将生成的测试用例传入到用例自动注入软件中来实现网联汽车及其零部件系统防火墙信息安全的半自动化测试
转换器实现CAN协议、以太网协议、车载以太网协议以及串口协议的转换,与通讯装置搭配,完成汽车内传输数据的协议转换和测试用例注入通路。
本发明提供的汽车及其零部件系统防火墙安全测试方法和装置,可以同时满足汽车从零部件级别、控制域级别、整车层级级别的信息安全测试。
进一步地,参照附图2,根据本发明基于部件自适应的防火墙安全策略控制方法的第二实施例,步骤201包括:
S202:被测网联汽车根据防火墙安全测试请求,确定提取的数据级别;
S203:当数据级别为离散部件级别时,被测网联汽车提取离散部件的防火墙备选数据;
S204:当数据级别为控制域级别时,被测网联汽车提取控制域的域文件和控制域的包含部件的防火墙备选数据;
S205:当数据级别为整车级别时,被测网联汽车提取整车的防火墙备选数据;
S206:被测网联汽车根据离散部件或控制域的包含部件或整车的防火墙备选数据,生成防火墙策略字符串,将防火墙策略字符串发送给预处理装置。
其中,步骤S202中的防火墙安全测试请求为协议格式指令,包括被测网联汽车的测试请求类型,所述测试请求类型至少包括整车测试请求、应用软件控制域测试请求、监测控制域测试请求、离散部件测试请求;所述测试请求类型由具体的请求标签ID标识,所述整车测试请求、应用软件控制域测试请求、监测控制域测试请求对应有相应的集成标签ID,所述离散部件测试请求具有每个离散单独测试的部件的离散标签ID;
所述被测网联汽车的各部件均具有整车测试请求和相应控制域的集成标签ID以及唯一标识自身的离散标签ID。
步骤S203中表明用户仅针对网联汽车的离散性部件进行单独防火墙安全部署,被测网联汽车根据从防火墙安全测试请求提取的部件的离散标签ID,向对应的测试部件发出调用指令,测试部件接收到调用指令后,对自身的各通信接口发出接收信号,允许由其他装置拉取防火墙备选数据;
步骤S204中表明用户针对网联汽车的某集成性的控制域进行防火墙安全部署,被测网联汽车根据从防火墙安全测试请求提取的控制域的集成标签ID,向对应的控制域发出调用指令,控制域再向所属部件发出调用指令,测试部件接收到调用指令后,对自身的各通信接口发出接收信号,允许由其他装置拉取防火墙备选数据;
步骤S205中表明用户针对网联汽车的整车进行防火墙安全部署,被测网联汽车根据从防火墙安全测试请求提取的整车的集成标签ID,向各控制域发出调用指令,控制域再向所属部件发出调用指令,测试部件接收到调用指令后,对自身的各通信接口发出接收信号,允许由其他装置拉取防火墙备选数据;
测试部件的各通信接口指代各个部件的开放的与外部通信的接口,至少包括串口,usb口,JTAG口,网线接口或通过无线网络连接测试部件,进入到测试部件的系统中;在进入到系统中后,可以通过系统中的服务或者命令行处拉取测试部件的防火墙备选数据;
例如由adb的pull命令或者smbclient的get命令将INPUT、FORWARD、OUTPUT等策略方法及其下的子策略提取出来;所述INPUT、FORWARD、OUTPUT等策略方法中包括相应的源地址和目的地址信息;
步骤S206中被测网联汽车根据提取出的防火墙备选数据,结合相应的集成标签ID或离散标签ID,形成防火墙策略字符串,将防火墙策略字符串发送给预处理装置。
下面根据具体的实施场景,被测网联汽车中至少包括应用软件控制域和监测控制域;
所述应用软件控制域的部件至少包括:车载娱乐信息交互程序部件(IVI)、车载网联终端部件(TBOX);
所述监测控制域的部件至少包括:仪表部件、胎压监测部件、摄像头部件(可能包含前后左右等多个摄像头,但是一般不包含自动驾驶的摄像头)。
当用户针对该网联汽车的应用软件控制域进行防火墙安全部署时,被测网联汽车根据从防火墙安全测试请求提取的应用软件控制域的集成标签ID,向被测网联汽车的应用软件控制域发出调用指令,应用软件控制域再向车载娱乐信息交互程序部件、车载网联终端部件发出调用指令,测试部件接收到调用指令后,对自身的各通信接口发出接收信号,允许由其他装置拉取防火墙备选数据。
通过该方案,可以在对网联汽车的部件进行控制域划分的基础上,对防火墙的安全部署策略进行针对性集成控制,将不同控制域的部件整合在一起,由防火墙对控制域进行集中部署,简化了防火墙的策略控制方案,增强了网联汽车的防火墙安全保障。
进一步地,参照附图3,本发明的基于部件自适应的防火墙安全策略控制方法的第三实施例工作流程图,步骤S301包括:
S302:预处理装置提取防火墙策略字符串的关键参数;
S303:根据关键参数,得到被测网联汽车的部件或整车的防火墙策略逻辑关系;
S304:依据防火墙策略逻辑关系,生成防火墙策略图;
S305:将防火墙策略图发送给审计终端,审计终端依据防火墙策略图对被测网联汽车进行白盒审计。
步骤S302中,从防火墙策略字符串提取的关键参数至少包括集成标签ID或离散标签ID,和INPUT、FORWARD、OUTPUT等策略方法中包括的相应的测试部件的源地址和目的地址信息;
所述源地址和目的地址信息通过提取被测网联汽车的日志信息中的数据流部署;
步骤S303中,根据所述源地址和目的地址信息以及相应的控制域的集成标签ID或部件的离散标签ID,提取测试部件的关联关系,在关联关系中设置具体的测试部件与其他部件之间的数据流访问控制安全策略。
步骤S304中,依据测试部件与其他部件之间的数据流访问控制安全策略,获得对应的测试部件与其他部件之间的逻辑关系图,将所述逻辑关系图作为防火墙策略图。
所述预处理装置配置2个USB接口,配置将字符串形式的防火墙策略字符串转化为图形可视化状态的程序,配置通过USB接口将字符串形式的防火墙策略导入装置、将图形可视化的防火墙策略导出到审计人员的电脑,并将防火墙策略字符串提取的特征值作为参数传入控制装置。
下面根据具体的实施场景,所述应用软件控制域的部件至少包括:车载娱乐信息交互程序部件(IVI)、车载网联终端部件(TBOX);
所述监测控制域的部件至少包括:仪表部件、胎压监测部件、摄像头部件(可能包含前后左右等多个摄像头,但是一般不包含自动驾驶的摄像头)。
被测网联汽车的行驶日志中表明相应的数据流部署情况:
日志1:被测网联汽车在道路上行驶时遭遇外部异常,摄像头部件将监控到的外部异常通过IVI语音播报至被测网联汽车内部,之后,IVI处理后将该外部异常信息发送给仪表部件与TBOX。
日志2:被测网联汽车在道路上行驶时胎压监测系统检测到胎压异常,胎压监测系统将信号传输给IVI ,并在仪表以及IVI的屏幕上出现提示,IVI处理后发送到仪表以及TBOX,TBOX再将此事件发送到后台并将事件发送到后台。
被测网联汽车的部件地址配置如下:
IVI IP地址192.168.1.10;
前摄像头部件IP 192.168.1.101;
后摄像头部件IP 192.168.1.102;
胎压监测系统ip 192.168.1.200;
仪表部件 IP 192.168.1.300;
TBOX部件IP 192.168.1.1;
且各部件之间的数据仅通过TCP协议传输。
由于所述胎压监测系统和前、后摄像头部件之间并不存在直接的以及间接的信息交互,因此胎压监测系统的主机防火墙就应当明确过滤源地址为192.168.1.101及192.168.1.102的信息。
而相对应的摄像头主机防火墙中也应相对应的设置对于目的地址192.168.1.200的过滤。并且设置当中应当明确设置“prot”仅为TCP。
此外,为了避免部件间多主机防火墙的误操作,例如执行了”iptables -F”操作,进而导致管理员或者开发者无法调试的尴尬结果,因此默认策略一般设置为ACCEPT。
依据该实施例,可对防火墙的策略内容优化为:
防火墙策略一:
Chain INPUT(policy ACCEPT)
Target prot opt source destination
ACCEPT tcp -- 192.168.1.101 192.168.1.10
ACCEPT tcp -- 192.168.1.102 192.168.1.10
ACCEPT tcp -- 192.168.1.200 192.168.1.10
ACCEPT tcp -- 192.168.1.300 192.168.1.10
ACCEPT tcp -- 192.168.1.1 192.168.1.10
防火墙策略二:
Chain INPUT(policy ACCEPT)
Target prot opt source destination
REJECT ALL - 192.168.1.101 192.168.1.10
192.168.1.102
192.168.1.200
192.168.1.300
192.168.1.1
该防火墙策略相应的功能生效,但是依旧存在冗余,例如没有限制传输的协议,端口等,还可以对相应的协议、端口等进行防火墙策略限制。
在该实施例中,还可以将提取出的被测网联汽车各部件的IP和防火墙策略文件中提取出来的source(源地址)列以及destination(目的地址)列以及TARGET(策略)进行比对,将无法相互匹配的IP进行标注,便于安全人员进行审计。
参照图4,在该实施例中具体依据各部件生成相应的防火墙策略图中,测试部件A的IP为A ,由于在部件A的历史运行过程中需要接受部件B、C、D的数据输入,因此,测试部件A的input防火墙策略设置允许部件B、C、D的输入作为源地址(source);在部件A的历史运行过程中需要向部件E、F进行数据输出,因此,测试部件A的output防火墙策略设置允许向部件E、F的输出作为目的地址(destination);在部件A的历史运行过程中需要转发部件G向部件H,因此,测试部件A的forward防火墙策略设置允许向部件G、H的输出作为源地址(source)和目的地址(destination)。
但后续通过测试用例的测试过程时发现整个控制域中零部件C其实并不会向A输出数据,那么C作为A的源地址的允许输入就是冗余的,这就有可能带来相应的风险,因此,会在防火墙策略图中重点标注,之后安全审计人员可以再进行判断,对此项冗余是选择接受、移除、缓解等措施。因此,后续的测试用例的黑盒测试阶段会对防火墙策略图进行调整。该实施例将多个零部件的防火墙策略进行整合,并对冗余的源地址,目的地址,转发策略等进行重点标注,从而方便安全审计人员快速掌握被测系统架构的各个数据处理阶段,并辅助安全审计人员对各项风险做出安全处置策略。
进一步地,转换器连接控制装置和被测网联汽车的部件;
转换器内包含数据转换应用,将控制装置发送的测试用例转换为被测网联汽车的部件接受的语言和协议;
状态反馈装置依据转换器的类型分别配置不同协议的转换器。
所述控制装置配置2个USB接口和以太网网口,配置测试用例注入用例,通过USB接口注入测试用例至转换器。
所述控制装置测试用例包含依照防火墙策略预处理装置所传入的参数生成的测试用例。
所述转换器配置以太网到车载以太网协议转换器,完成以太网到车载以太网协议转换。
所述控制装置与转换器连接线对于以太网网关采用以太网双绞线。
所述状态反馈装置配置车载以太网到以太网协议转换器。
进一步地,步骤601中针对部件进行测试主要包括:
仿真测试,构建各种复杂、危险的场景以测试防火墙安全策略的边缘场景。将部分车辆部件加入仿真测试系统中,针对防火墙安全控制的规控系统进行测试,例如,对车辆的传感器、控制器或执行器中部分实物嵌入仿真回路中进行仿真测试。实车测试用于检测内部部件或控制域对整车的控制,以及车辆对内部部件或控制域的真实反馈,但实车测试中有很多风险场景是无法进行测试的。
将完整的车辆系统嵌入仿真回路中进行仿真测试,也可以理解为结合了仿真测试和实车测试的虚实结合方法,这在一定程度上可以解决风险场景下的实车测试问题。
通过结合真实测试车辆与仿真环境信息来对内部部件或控制域进行测试,利用仿真软件模拟场景和传感器信息,然后将传感器信息传输至内部部件或控制域,由内部部件或控制域控制真实测试车辆运行,然后将真实测试车辆的运动状态同步至仿真环境中。这样,通过使用真实车辆,可以更好地检测真实的车辆反馈状态和内部部件或控制域对真实车辆的控制系统;而且,交通参与物均是虚拟的,可以重复构建任意的危险场景进行测试,规避实车测试中的各类风险,实现风险场景下的实车测试。
通过仿真软件模拟防火墙攻击场景,例如,交通仿真场景,并通过模拟的传感器模型得到仿真信号;然后,将仿真信号传输给被测内部部件或控制域,由内部部件或控制域来控制测试车辆运行。仿真软件可以将仿真信号传输给承载内部部件或控制域的移动数据中心,由控制域发出控制指令以控制测试车辆运行。该仿真信号可以用于指示检测到障碍物或用于指示运动轨迹等。测试车辆上的运动状态可以反馈至仿真软件中。例如,由测试车辆上的高精度定位系统实时输出测试车辆的定位信息,该定位信息可以以位置矢量的形式反馈至仿真软件中。这样可以保证仿真软件中的虚拟测试车辆的运动状态与真实场景中的运动状态一致,例如,虚拟测试车辆的位置与测试车辆在真实场景中的位置一致。仿真软件进一步根据测试车辆的运动状态,例如,仿真软件可以根据测试车辆的位置更新仿真信号,并传输给内部部件或控制域,基于此形成一个闭环的虚实结合测试系统。示例性地,测试车辆的运动状态还可以包括测试车辆的速度、方向盘转向角等。
示例性地,仿真软件还可以将模拟的防火墙攻击场景,即虚拟场景,渲染生成可视化视角输出至测试车辆,例如,以视频形式传输至测试车辆。驾驶员可以接管该测试车辆,也就是由驾驶员在虚拟场景中驾驶该测试车辆。实际上,该驾驶员在真实的空旷场景中驾驶测试车辆。
进一步地,参照附图5,步骤701中状态反馈装置分析测试状态主要包括:
S702:将测试用例发送至测试部件之后进行接收测试部件的测试分析结果;
S703:基于测试分析结果生成更新确认指令发送给状态反馈装置进行分析,更新确认指令用于确认状态反馈装置是否接受测试分析结果;
S704:接收状态反馈装置返回的更新确认指令;
S705:若返回的更新确认指令中确认状态反馈装置接受测试分析结果,则基于测试分析结果更新用例库中的测试用例;
S706:若返回的更新确认指令中确认状态反馈装置拒绝接受测试分析结果,则将测试分析结果的分析结果发送给测试部件,直至测试部件放弃重新反馈,或接收到测试部件新的测试分析结果并经状态反馈装置分析后确认接受为止。
进一步地,步骤S801中包括:
从测试分析结果中提取被测网联汽车的部件或整车的测试异常结果;
根据审计终端的处理结果,确定被测网联汽车的审计结果映射关系表;
当审计结果映射关系表与测试异常结果相匹配时,认定防火墙策略字符串的可视化处理策略可靠;
当审计结果映射关系表与测试异常结果不匹配时,对防火墙策略字符串的可视化处理策略进行调整。
根据本发明的另一实施例,参照附图6,本发明请求保护基于部件自适应的防火墙安全策略控制系统,应用于网联汽车中,系统包括:被测网联汽车、预处理装置、审计终端、控制装置、状态反馈装置、转换器;
预处理装置向被测网联汽车发送防火墙安全测试请求;
被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置;
预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理;
预处理装置将防火墙策略字符串发送给控制装置;
控制装置提取测试用例,通过转换器将测试用例发送给被测网联汽车;
被测网联汽车根据测试用例对部件进行测试,并生成测试状态,将测试状态发送给状态反馈装置;
状态反馈装置分析测试状态,并将分析后的测试分析结果发送给控制装置;
控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性。
进一步地,被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串,将防火墙策略字符串发送给预处理装置,包括:
被测网联汽车根据防火墙安全测试请求,确定提取的数据级别;
当数据级别为离散部件级别时,被测网联汽车提取离散部件的防火墙备选数据;
当数据级别为控制域级别时,被测网联汽车提取控制域的域文件和控制域包含部件的防火墙备选数据;
当数据级别为整车级别时,被测网联汽车提取整车的防火墙备选数据;
被测网联汽车根据离散部件或控制域的包含部件或整车的防火墙备选数据,生成防火墙策略字符串,将防火墙策略字符串发送给预处理装置。
进一步地,预处理装置对防火墙策略字符串进行可视化处理,生成防火墙策略图,并将防火墙策略图发送给审计终端处理,包括:
预处理装置提取防火墙策略字符串的关键参数;
根据关键参数,得到被测网联汽车的部件或整车的防火墙策略逻辑关系;
依据防火墙策略逻辑关系,生成防火墙策略图;
将防火墙策略图发送给审计终端,审计终端依据防火墙策略图对被测网联汽车进行白盒审计。
进一步地,转换器连接控制装置和被测网联汽车的部件;
转换器内包含数据转换应用,将控制装置发送的测试用例转换为被测网联汽车的部件接受的语言和协议;
状态反馈装置依据转换器的类型分别配置不同协议的转换器。
控制装置根据测试分析结果和审计终端的处理结果,确定防火墙策略字符串的可靠性,包括:
从测试分析结果中提取被测网联汽车的部件或整车的测试异常结果;
根据审计终端的处理结果,确定被测网联汽车的审计结果映射关系表;
当审计结果映射关系表与测试异常结果相匹配时,认定防火墙策略字符串的可视化处理策略可靠;
当审计结果映射关系表与测试异常结果不匹配时,对防火墙策略字符串的可视化处理策略进行调整。
根据本发明的另一实施例,参照图7,本发明请求保护一种基于部件自适应的防火墙安全策略控制设备901,包括:存储器902,处理器903,通过设置存储器902,用于存储计算机可执行程序,处理器903从存储器902中读取部分或全部计算机可执行程序并执行,处理器903执行部分或全部计算可执行程序时能实现基于部件自适应的防火墙安全策略控制方法。
本领域技术人员能够理解,本公开所披露的内容可以出现多种变型和改进。例如,以上所描述的各种设备或组件可以通过硬件实现,也可以通过软件、固件、或者三者中的一些或全部的组合实现。
本公开中使用了流程图用来说明根据本公开的实施例的方法的步骤。应当理解的是,前面或后面的步骤不一定按照顺序来精确的进行。相反,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中。
本领域普通技术人员可以理解上述方法中的全部或部分的步骤可通过计算机程序来指令相关硬件完成,程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本公开并不限制于任何特定形式的硬件和软件的结合。
除非另有定义,这里使用的所有术语具有与本公开所属领域的普通技术人员共同理解的相同含义。还应当理解,诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
以上是对本公开的说明,而不应被认为是对其的限制。尽管描述了本公开的若干示例性实施例,但本领域技术人员将容易地理解,在不背离本公开的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此,所有这些修改都意图包含在权利要求书所限定的本公开范围内。应当理解,上面是对本公开的说明,而不应被认为是限于所公开的特定实施例,并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本公开由权利要求书及其等效物限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (10)
1.基于部件自适应的防火墙安全策略控制方法,应用于网联汽车中,其特征在于,所述方法包括:
预处理装置向被测网联汽车发送防火墙安全测试请求;
所述被测网联汽车根据所述防火墙安全测试请求提取部件的防火墙策略字符串,将所述防火墙策略字符串发送给所述预处理装置;
所述预处理装置对所述防火墙策略字符串进行可视化处理,生成防火墙策略图,并将所述防火墙策略图发送给审计终端处理;
所述预处理装置将所述防火墙策略字符串发送给控制装置;
所述控制装置提取测试用例,通过转换器将所述测试用例发送给所述被测网联汽车;
所述被测网联汽车根据所述测试用例对部件进行测试,并生成测试状态,将所述测试状态发送给状态反馈装置;
所述状态反馈装置分析所述测试状态,并将分析后的测试分析结果发送给所述控制装置;
所述控制装置根据所述测试分析结果和所述审计终端的处理结果,确定所述防火墙策略字符串的可靠性。
2.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法,其特征在于:
所述被测网联汽车根据所述防火墙安全测试请求提取部件的防火墙策略字符串,将所述防火墙策略字符串发送给所述预处理装置,包括:
所述被测网联汽车根据所述防火墙安全测试请求,确定提取的数据级别;
当所述数据级别为离散部件级别时,所述被测网联汽车提取所述离散部件的防火墙备选数据;
当所述数据级别为控制域级别时,所述被测网联汽车提取所述控制域的域文件和所述控制域的包含部件的防火墙备选数据;
当所述数据级别为整车级别时,所述被测网联汽车提取所述整车的防火墙备选数据;
所述被测网联汽车根据所述离散部件或控制域的包含部件或整车的防火墙备选数据,生成防火墙策略字符串,将所述防火墙策略字符串发送给所述预处理装置。
3.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法,其特征在于:
所述预处理装置对所述防火墙策略字符串进行可视化处理,生成防火墙策略图,并将所述防火墙策略图发送给审计终端处理,包括:
所述预处理装置提取所述防火墙策略字符串的关键参数;
根据所述关键参数,得到所述被测网联汽车的部件或整车的防火墙策略逻辑关系;
依据所述防火墙策略逻辑关系,生成防火墙策略图;
将所述防火墙策略图发送给审计终端,所述审计终端依据所述防火墙策略图对所述被测网联汽车进行白盒审计。
4.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法,其特征在于:
所述转换器连接所述控制装置和所述被测网联汽车的部件;
所述转换器内包含数据转换应用,将所述控制装置发送的测试用例转换为所述被测网联汽车的部件接受的语言和协议;
所述状态反馈装置依据所述转换器的类型分别配置不同协议的转换器。
5.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法,其特征在于:
所述控制装置根据所述测试分析结果和所述审计终端的处理结果,确定所述防火墙策略字符串的可靠性,包括:
从所述测试分析结果中提取所述被测网联汽车的部件或整车的测试异常结果;
根据所述审计终端的处理结果,确定所述被测网联汽车的审计结果映射关系表;
当所述审计结果映射关系表与所述测试异常结果相匹配时,认定所述防火墙策略字符串的可视化处理策略可靠;
当所述审计结果映射关系表与所述测试异常结果不匹配时,对所述防火墙策略字符串的可视化处理策略进行调整。
6.基于部件自适应的防火墙安全策略控制系统,应用于网联汽车中,其特征在于,所述系统包括:被测网联汽车、预处理装置、审计终端、控制装置、状态反馈装置、转换器;
所述预处理装置向被测网联汽车发送防火墙安全测试请求;
所述被测网联汽车根据所述防火墙安全测试请求提取部件的防火墙策略字符串,将所述防火墙策略字符串发送给所述预处理装置;
所述预处理装置对所述防火墙策略字符串进行可视化处理,生成防火墙策略图,并将所述防火墙策略图发送给所述审计终端处理;
所述预处理装置将所述防火墙策略字符串发送给控制装置;
所述控制装置提取测试用例,通过所述转换器将所述测试用例发送给所述被测网联汽车;
所述被测网联汽车根据所述测试用例对部件进行测试,并生成测试状态,将所述测试状态发送给所述状态反馈装置;
所述状态反馈装置分析所述测试状态,并将分析后的测试分析结果发送给所述控制装置;
所述控制装置根据所述测试分析结果和所述审计终端的处理结果,确定所述防火墙策略字符串的可靠性。
7.如权利要求6所述的基于部件自适应的防火墙安全策略控制系统,其特征在于:
所述被测网联汽车根据所述防火墙安全测试请求提取部件的防火墙策略字符串,将所述防火墙策略字符串发送给所述预处理装置,包括:
所述被测网联汽车根据所述防火墙安全测试请求,确定提取的数据级别;
当所述数据级别为离散部件级别时,所述被测网联汽车提取所述离散部件的防火墙备选数据;
当所述数据级别为控制域级别时,所述被测网联汽车提取所述控制域的域文件和所述控制域包含部件的防火墙备选数据;
当所述数据级别为整车级别时,所述被测网联汽车提取所述整车的防火墙备选数据;
所述被测网联汽车根据所述离散部件或控制域的包含部件或整车的防火墙备选数据,生成防火墙策略字符串,将所述防火墙策略字符串发送给所述预处理装置。
8.如权利要求6所述的基于部件自适应的防火墙安全策略控制系统,其特征在于:
所述预处理装置对所述防火墙策略字符串进行可视化处理,生成防火墙策略图,并将所述防火墙策略图发送给所述审计终端处理,包括:
所述预处理装置提取所述防火墙策略字符串的关键参数;
根据所述关键参数,得到所述被测网联汽车的部件或整车的防火墙策略逻辑关系;
依据所述防火墙策略逻辑关系,生成防火墙策略图;
将所述防火墙策略图发送给审计终端,所述审计终端依据所述防火墙策略图对所述被测网联汽车进行白盒审计。
9.如权利要求6所述的基于部件自适应的防火墙安全策略控制系统,其特征在于:
所述转换器连接所述控制装置和所述被测网联汽车的部件;
所述转换器内包含数据转换应用,将所述控制装置发送的测试用例转换为所述被测网联汽车的部件接受的语言和协议;
所述状态反馈装置依据所述转换器的类型分别配置不同协议的转换器;
所述控制装置根据所述测试分析结果和所述审计终端的处理结果,确定所述防火墙策略字符串的可靠性,包括:
从所述测试分析结果中提取所述被测网联汽车的部件或整车的测试异常结果;
根据所述审计终端的处理结果,确定所述被测网联汽车的审计结果映射关系表;
当所述审计结果映射关系表与所述测试异常结果相匹配时,认定所述防火墙策略字符串的可视化处理策略可靠;
当所述审计结果映射关系表与所述测试异常结果不匹配时,对所述防火墙策略字符串的可视化处理策略进行调整。
10.一种基于部件自适应的防火墙安全策略控制设备,包括:存储器,处理器,通过设置所述存储器,用于存储计算机可执行程序,处理器从存储器中读取部分或全部所述计算机可执行程序并执行,处理器执行部分或全部计算可执行程序时能实现权利要求1~5任一项所述基于部件自适应的防火墙安全策略控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310080075.4A CN115801465B (zh) | 2023-01-31 | 2023-01-31 | 基于部件自适应的防火墙安全策略控制方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310080075.4A CN115801465B (zh) | 2023-01-31 | 2023-01-31 | 基于部件自适应的防火墙安全策略控制方法、系统和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115801465A true CN115801465A (zh) | 2023-03-14 |
| CN115801465B CN115801465B (zh) | 2023-05-12 |
Family
ID=85430406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310080075.4A Active CN115801465B (zh) | 2023-01-31 | 2023-01-31 | 基于部件自适应的防火墙安全策略控制方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801465B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111782506A (zh) * | 2020-05-27 | 2020-10-16 | 中汽研汽车检验中心(天津)有限公司 | 一种汽车网关信息安全测试装置 |
| CN112637152A (zh) * | 2020-12-08 | 2021-04-09 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载以太网防火墙系统、通信延时确定方法及装置 |
| CN115146283A (zh) * | 2022-09-06 | 2022-10-04 | 中汽研软件测评(天津)有限公司 | 车载信息交互系统信息安全测试方法和装置 |
-
2023
- 2023-01-31 CN CN202310080075.4A patent/CN115801465B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111782506A (zh) * | 2020-05-27 | 2020-10-16 | 中汽研汽车检验中心(天津)有限公司 | 一种汽车网关信息安全测试装置 |
| CN112637152A (zh) * | 2020-12-08 | 2021-04-09 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载以太网防火墙系统、通信延时确定方法及装置 |
| CN115146283A (zh) * | 2022-09-06 | 2022-10-04 | 中汽研软件测评(天津)有限公司 | 车载信息交互系统信息安全测试方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115801465B (zh) | 2023-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109117313B (zh) | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 | |
| CN109644153B (zh) | 具有被配置为实现安全锁定的相关设备的特别编程的计算系统及其使用方法 | |
| CN107454190B (zh) | 一种智能网联汽车的网络架构及汽车 | |
| CN105871830B (zh) | 一种汽车车载信息系统的防火墙 | |
| Dürrwang et al. | Enhancement of automotive penetration testing with threat analyses results | |
| Macher et al. | Integrated safety and security development in the automotive domain | |
| CN114374565A (zh) | 车辆can网络的入侵检测方法、装置、电子设备和介质 | |
| CN109101011A (zh) | 无人驾驶车辆的传感器监控方法、装置、设备及存储介质 | |
| CN112783518A (zh) | 一种基于ipfs的车载应用容器化隔离的框架系统及实现方法 | |
| CN112249035B (zh) | 基于通用数据流架构的自动驾驶方法、装置及设备 | |
| CN109522760A (zh) | 一种基于硬件控制逻辑的数据转发控制方法及系统 | |
| CN108401427A (zh) | 一种车辆周边环境分析方法、装置及车载设备 | |
| CA3146217A1 (en) | System and method for integration testing | |
| KR101791786B1 (ko) | 자동차 보안 시스템 및 그 동작 방법 | |
| CN115801465B (zh) | 基于部件自适应的防火墙安全策略控制方法、系统和设备 | |
| Jadidbonab et al. | A realtime in-vehicle network testbed for machine learning-based ids training and validation | |
| CN117336191A (zh) | 攻击模拟方法、装置、电子设备及存储介质 | |
| Campo et al. | Real-Time Network Defense of SAE J1939 Address Claim Attacks | |
| CN110794735A (zh) | 远程控制装置及方法 | |
| WO2022256793A1 (en) | Remote vehicle communications filtering | |
| WO2024069925A1 (ja) | 電子制御装置、車両制御システム、及びソフトウェア検証方法 | |
| CN112585583B (zh) | 数据处理方法、装置及智能车辆 | |
| CN113344337B (zh) | 高速etc系统的建模和分析方法 | |
| Neubauer et al. | Virtual verification of e/e architectures for secure automated driving functions | |
| CN111949004B (zh) | 电动尾门匹配方法、装置、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |