CN117544332B - 一种便携式电动汽车充电桩信息安全智能检测装置及方法 - Google Patents
一种便携式电动汽车充电桩信息安全智能检测装置及方法 Download PDFInfo
- Publication number
- CN117544332B CN117544332B CN202310090770.9A CN202310090770A CN117544332B CN 117544332 B CN117544332 B CN 117544332B CN 202310090770 A CN202310090770 A CN 202310090770A CN 117544332 B CN117544332 B CN 117544332B
- Authority
- CN
- China
- Prior art keywords
- character
- value
- detected
- detection result
- characters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 231
- 238000000034 method Methods 0.000 title abstract description 9
- 238000004891 communication Methods 0.000 claims abstract description 159
- 238000004088 simulation Methods 0.000 claims abstract description 138
- 238000007405 data analysis Methods 0.000 claims abstract description 7
- 230000002159 abnormal effect Effects 0.000 claims description 68
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/30—Constructional details of charging stations
- B60L53/305—Communication interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computational Linguistics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及信息安全技术领域,更具体涉及一种便携式电动汽车充电桩信息安全智能检测装置及方法,所述方法包括如下步骤:步骤S1:对待检测通信协议中每一通信协议进行数据分析获取协议的数据结构;步骤S2:基于协议的数据结构将待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;步骤S3:将每一字符集合中的任一字符对应字符数值代入待对应通信协议进行检测获取第一检测结果;步骤S4:对全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议中进行模拟检测获取第二检测结果。本发明解决了充电桩信息安全检测不全面的问题,提高了信息安全检测的准确性及全面性。
Description
技术领域
本发明涉及信息安全技术领域,更具体涉及一种便携式电动汽车充电桩信息安全智能检测装置及方法。
背景技术
随着新能源汽车的普及,新能源汽车充电设备的需求也越来越大,随着充电设备数量的激增,所面临的多重网络攻击的风险,一旦出现不可操作、死机或者失控,有可能会对用户造成经济损失,还可能对新能源汽车的充电电池造成不可逆的损害,因此对充电桩信息安全检测至关重要,如专利CN111885060A中记载的信息安全检测系统及方法, 没有针对通信协议进行检测信息安全,并且在现有技术中即使对通信协议进行分析并且制定检测样例进行检测,不仅数据量不够,也没有考虑同一协议中相同功能字符的关联性是否存在信息安全漏洞,同时也没有检测不同协议帧之间时序逻辑是否存在信息安全漏洞。
发明内容
为了更好的解决上述问题,本发明提供一种便携式电动汽车充电桩信息安全智能检测装置及方法,所述方法包括如下步骤:
步骤S1:根据存储单元中保存的协议语法和规则对每一待检测通信协议进行数据分析获取所述每一待检测通信协议的数据结构;
步骤S2:基于所述每一待检测通信协议的数据结构将每一待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;
步骤S3:将每一所述字符集合中的任一字符的字符数值代入对应待通信协议进行检测获取第一检测结果;在所述第一检测结果为正常执行时,将所述第一检测结果对应的字符和所述字符的数值暂存到所述存储单元;
步骤S4:对全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果;字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值;步骤S5:在所有待检测通信协议中,将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果,其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值,所述字符数值包括长度字符数值、命令字符数值和数据字符数值;
步骤S6:基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新所述漏洞数据库。
作为本发明一种更优选的技术方案,所述步骤S2中,所述字符集合包括长度字符集合、指令字符集合和数据字符集合,其中将协议帧中的全部长度字符生成所述长度字符集合,将协议帧中的全部指令字符生成所述指令字符集合,将协议帧中的全部数据字符生成所述数据字符集合。
作为本发明一种更优选的技术方案,所述待检测通信协议包括充电控制通信协议、计费控制通信协议、端口扫描和攻击通信协议、服务控制通信协议和终端操作系统通信协议。
作为本发明一种更优选的技术方案,所述步骤S4中,所述字符的模拟数据包括字符取值范围内的最大值、最小值和其他任意值,其中,所述模拟检测包括如下步骤:
步骤S41:将任一字符集合中任一字符的模拟数据分别代入待检测通信协议帧进行检测获取模拟检测结果;
步骤S42:获取全部字符集合中每一字符对应的模拟检测结果;
步骤S43:在字符集合为长度字符集合时,所述字符为长度字符,所述长度字符的数值在取值范围内且与其后字符数量相等时,所述长度字符的数值为正常值,否则为异常值,在所述长度字符的数值为异常值时,所述模拟检测结果为不执行或者过滤掉对应的通信协议帧,所述模拟检测结果为正常,在所述模拟检测结果导致充电桩死机或者失控时,所述模拟检测结果异常;
在所述长度字符的数值为正常值时,所述模拟检测结果与预期执行结果不同或者导致死机或者失控时,将所述长度字符的数值保存至所述存储单元;所述模拟检测结果与预期执行结果相同,将包含所述长度字符集合中且在同一数据包中的第一长度字符和第二长度字符进行数值交换,并将交换后数值的所述第一长度字符和所述第二长度字符代入待检测通信协议中重新获取模拟检测结果。
作为本发明一种更优选的技术方案,所述步骤S43还包括,在字符集合为指令字符集合时,所述字符为指令字符,在所述指令字在所述模拟检测结果与预期执行结果相同,所述模拟检测结果正常,在所述模拟检测结果导致充电桩死机或者失控时,所述模拟检测结果异常。
作为本发明一种更优选的技术方案,所述步骤S43还包括,在字符集合为数据字符集合时,所述字符为数据字符,在所述数据字符的数值与对应协议中的指令字符相匹配时,所述数据字符数值为正常数值,否则为异常数值,在所述数据字符的数值为正常值时,所述模拟检测结果与预期执行结果一致时,所述模拟检测结果为正常,否则模拟检测结果异常;
所述数据字符数值为异常数值时,所述模拟检测结果丢弃或者不执行所述待检测通信协议时,所述模拟检测结果为正常;在所述模拟检测结果与正常执行动作中一种相同的情况下,所述异常数值为字符伪正常数值,所述模拟检测结果异常,并将同一数据包中至少两个不同字符的伪正常值的组合同时代入待检测协议中重复步骤S4。
作为本发明一种更优选的技术方案,所述长度字符表示通信协议帧中其后字符数量,所述指令字符表示通信协议中控制信息或命令,所述数据字符为通信协议中控制信息或命令的内容。
作为本发明一种更优选的技术方案,所述步骤S6中,在所述全部字符集合中的每一字符对应的模拟检测结果正常且所述任意至少两个待检测通信协议对应的第二检测结果也正常执行时,所述充电桩系统不存在信息安全漏洞;在所述全部字符集合中的任一字符对应的模拟检测结果或所述任意至少两个待检测通信协议对应的第二检测结果中至少一个异常时,所述充电桩系统存在信息安全漏洞,并将导致第二检测结果异常时对应的任意至少两个待检测通信协议及输入顺序保存至所述漏洞数据库中,同时还提取出所有字符集合中每一字符导致模拟检测结果异常时对应的字符数值保存至所述漏洞数据库,还将所述字符数值与存储单元中暂存的所述字符对应的字符数值进行比对获取重合数值,将所述存储单元中所述字符对应数值中除去所述重合数值的其他数值从漏洞数据库中删除。
本发明还提供一种便携式电动汽车充电桩信息安全智能检测装置,所述装置用于实现便携式电动汽车充电桩信息安全智能检测方法,所述装置包括:
分析单元,用于根据存储单元中保存的协议语法和规则对待检测通信协议中每一通信协议进行数据分析获取所述待检测通信协议的数据结构,基于所述待检测通信协议的数据结构将待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;
模拟检测单元配置为:将每一所述字符集合中的任一字符的字符数值代入对应待检测通信协议进行检测获取第一检测结果;
对全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果;字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值;
时序逻辑检测单元,用于在所有待检测通信协议中,将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果,其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值,所述字符数值包括长度字符数值、命令字符数值和数据字符数值;
存储单元,用于在所述第一检测结果为正常执行时,暂存所述第一检测结果对应的字符和所述字符的数值;
提取单元,基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新漏洞数据库;
漏洞数据库,用于存储导致信息安全漏洞的字符数值和待检测通信协议组合及其输入顺序。
与现有技术相比,本发明的有益效果至少如下所述:
本发明的技术方案通过漏洞数据库进行验证所述漏洞数据库中字符对应的字符数值获取第一检测结果,可以快速定位部分字符数值的信息安全漏洞,即使上次检测和本次检测期间充电桩的系统发生了优化升级,也能够排查出所述漏洞数据库中保存的字符仍然存在信息安全漏洞的对应数值,还对待检测的通信协议进行分析获取待检测通信协议的数据结构,并基于所述数据结构提取长度字符、指令字符和数据字符并生成对应的长度字符集合、指令字符集合和数据字符集合,并对全部字符集合中的每一字符进行数值模拟检测,逐个字符数值的排查字符的信息安全漏洞,还将同一协议中长度字符集合中任意至少两个长度字符进行数值交换重新进行数值模拟检测,检测同一协议中长度字符间的关联性是否存在信息安全漏洞,还将同一协议中数据字符集合中任意至少两个伪正常数值进行组合检测获取更多信息安全漏洞,为了更进一步的检测充电桩的信息安全漏洞,还将所有待检测通信中任意至少两个进行组合并按照随机顺序输入充电桩进行时序逻辑检测获取信息安全漏洞,其中组合的待检测通信协议中的字符数值满足,并基于检测出来的信息安全漏洞对应的字符数值和通信协议组合及其输入顺序和时序更新所述漏洞数据库,通过上述技术方案的相互配合,能够更加全面完整的检测出整个充电桩的信息安全漏洞。
附图说明
图1为一种便携式电动汽车充电桩信息安全智能检测方法的流程图;
图2为一种便携式电动汽车充电桩信息安全智能检测装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供一种便携式电动汽车充电桩信息安全智能检测装置及方法,如图1所示,所述方法包括如下步骤:
步骤S1:根据存储单元中保存的协议语法和规则对的待检测通信协议中每一通信协议进行数据分析获取所述协议的数据结构;具体的,通过协议分析获取所述待检测通信的数据结构,所述数据结构反应了长度字符、指令字符和数据字符在所述待检测通信协议中的位置;步骤S2:基于所述协议的数据结构将待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;
步骤S3:将每一所述字符集合中的任一字符对应字符数值代入待对应通信协议进行检测获取第一检测结果;在所述第一检测结果为正常执行时,将所述第一检测结果对应的字符和所述字符的数值暂存到所述存储单元;具体的,所述漏洞数据库中的数据是历史漏洞数据,将所述漏洞数据库中与字符集合中对应字符数值代入对应待检测协议进行检测获取第一检测结果,由于充电桩本次信息安全检测与上次信息安全检测期间系统有可能进行过升级优化,因此需要将所述漏洞数据库中的字符漏洞数据进行再次检测,在所述第一检测结果为正常时,与上次信息安全检测结果不同,因此将所述字符数值暂存到所述存储单元进行进一步的验证;
步骤S4:对全部字符集合中的每一字符进行字符数值模拟,并将字符的模拟数据代入所述待检测通信协议帧中进行模拟检测获取第二检测结果;所述模拟数据为任意数据且不包括所述第一检测结果异常时对应字符的数值;具体的,将所述全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议进行检测,逐个字符且逐个字符数值的排查漏洞风险点,其中所述模拟数值包括字符范围内的最大值、最小值及其他任意数值,由于所述第一检测结果异常时对应字符的数值已经进行过检测,因此需要排除掉第一检测结果异常时对应字符的数值;
步骤S5:在所有待检测通信协议中,将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果,其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值,所述字符数值包括长度字符数值、命令字符数值和数据字符数值;
具体的,通过步骤S4能够对每个待检测通信协议中的每个字符进行信息安全漏洞排查,但是并不能保证多个待检测协议关联起来之后的时序逻辑不存在信息安全漏洞,优选的所述协议组合可以为充电控制通信协议和计费控制通信协议,例如:先输入充电控制通信协议中的开始充电控制信息,再输入计费控制通信协议中的开始计费控制信息,此时有可能是正常的,但是如果先输入计费控制通信协议中的开始计费控制信息,后输入充电控制通信协议中的开始充电控制信息,有可能会导致死机或者失控,给充电电池造成损伤,还可能会丢弃开始计费控制信息而导致一直充电却不计费的情况,一旦充电桩受到这种类型的攻击,将会给用户造成经济上的损失;通过时序逻辑检测可以排查出此类的信息安全漏洞;
步骤S6:基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新所述漏洞数据库在所述全部字符集合中的每一字符对应的模拟检测结果正常且所述任意至少两个待检测通信协议对应的第二检测结果也正常执行时,所述充电桩系统不存在信息安全漏洞;在所述全部字符集合中的每一字符对应的模拟检测结果或所述任意至少两个待检测通信协议对应的第二检测结果中至少一个异常时,所述充电桩系统存在信息安全漏洞,在所述第二检测结果和所述模拟检测结果异常时,将导致异常的字符数值或者所述任意至少两个待检测通信协议及其发送顺序更新到所述漏洞数据库。
进一步地,所述步骤S2中,所述字符集合包括长度字符集合、指令字符集合和数据字符集合,其中将协议帧中的全部长度字符生成所述长度字符集合,将协议帧中的全部指令字符生成所述指令字符集合,将协议帧中的全部数据字符生成所述数据字符集合。
进一步地,所述待检测通信协议包括充电控制通信协议、计费控制通信协议、端口扫描和攻击通信协议、服务控制通信协议和终端操作系统通信协议。
进一步地,所述步骤S4中,所述字符的模拟数据包括字符取值范围内的最大值、最小值和其他任意值,具体的所述模拟数据不包括导致所述第一检测结果异常时对应的字符数值,其中,所述模拟检测包括如下步骤:
步骤S41:将任一字符集合中任一字符的模拟数据分别代入待检测通信协议帧进行检测获取模拟检测结果,具体的,通过模拟每一字符的数值进行模拟检测排查任一字符集合中每个字符的信息安全漏洞风险;
步骤S42:获取全部字符集合中所有字符对应的模拟检测结果,具体的,通过获取全部字符集中所有字符对应的模拟检测结果排查所有字符集合中的所有字符的漏洞风险;步骤S43:在字符集合为长度字符集合时,所述字符为长度字符,所述长度字符的数值在取值范围内且与其后字符数量相等时,所述长度字符的数值为正常值,否则为异常值,在所述长度字符的数值为异常值时,所述模拟检测结果为不执行或者过滤掉对应的通信协议帧,所述模拟检测结果为正常,在所述模拟检测结果导致充电桩死机或者失控时,所述模拟检测结果异常;
具体的,在所述长度字符的数值为异常值时,充电桩在接收到字符的异常值对应的通信协议帧时,能够识别时,充电桩应该自动过滤、丢弃或者不执行,因此在所述模拟检测结果为自动过滤、丢弃或者不执行时,所述模拟检测结果是正确的,所述字符对应的所述异常值处不存在信息安全漏洞;反之,在所述长度字符的数值异常时,充电桩不能正确识别甚至造成死机、失控或者其他不可预测的动作,此时所述模拟检测结果为异常;
在所述长度字符的数值为正常值时,所述模拟检测结果与预期执行结果不同或者导致死机或者失控时,所述模拟检测结果异常,并将所述长度字符的值保存至所述存储单元;所述模拟检测结果与预期执行结果相同,所述模拟检测结果正常,将包含在所述长度字符集合中的第一长度字符合第二长度字符进行数值交换,并将数值交换后的所述第一长度字符和所述第二长度字符代入待检测通信协议中重新获取模拟检测结果。
具体的,在所述长度字符的数值为正常值时,所述充电桩没有按照预期结果执行,甚至死机或者失控,此时所述长度字符在所述正常值处存在安全漏洞,所述模拟检测结果异常,同时将所述长度字符的值记录下来保存到所述存储单元,以便对所述漏洞数据库进行更新, 还将所述第一长度字符和所述第二长度字符交换数值检测长度字符集合中长度字符之间的关联性,并判断重新获取的模拟检测结果是否与预期结果一致,此时所述第一长度字符和所述第二长度字符作为异常数值执行模拟检测时,应该丢弃、过滤或者不执行该条通信协议,否则重新获取的模拟检测结果异常,通过全方位的检测长度字符之间的关联性进一步检测充电桩的信息安全漏洞。
进一步地,所述步骤S43还包括,在字符集合为指令字符集合时,所述字符为指令字符,所述指令字符的数值与其对应的数据字符相匹配时,所述指令字符的数值为正常值,否则为异常值,在进行模拟检测时,在所述指令字符的数值与对应在所述指令字符在所述模拟检测结果与预期执行结果相同时,所述模拟检测结果正常,在所述模拟检测结果导致充电桩死机、失控或者其他异常状况时,所述模拟检测结果异常。
具体的,所述指令字符决定了所述通信协议的执行动作,通过模拟所述指令字符的数值,排查指令字符的不同数值存在的信息安全漏洞;
进一步地,所述步骤S43还包括,在字符集合为数据字符集合时,所述字符为数据字符,在所述数据字符的数值与对应通信协议中的指令字符相匹配时,所述数据字符数值为正常数值,否则为异常数值,在所述数据字符的数值为正常值时,所述模拟检测结果与预期执行结果一致时,所述模拟检测结果为正常,否则模拟检测结果异常;
具体的,在通信协议中,只有在数据字符和指令字符相互匹配时,充电桩才能根据所述指令字符携带的指令信息执行所述数据字符携带的内容信息正确的执行所述指令的控制;
所述数据字符数值为异常数值时,所述模拟检测结果丢弃或者不执行所述待检测通信协议时,所述模拟检测结果为正常;所述模拟检测结果导致充电桩死机或者失控时,所述模拟检测结果异常;
所述数据字符数值为异常数值时,在所述模拟检测结果与正常执行动作中一种相同的情况下,所述异常数值为伪正常数值,所述第二检测结果异常,并将同一协议中至少两个数据字符的伪正常数值进行组合并代入待检测协议中重复步骤S4。
具体的,在所述字符数值为异常数值时,所述充电桩若能正确识别所述异常数值将输入的通信协议帧丢弃、不执行或者过滤掉,此时所述第一检测结果为正常,在所述字符数值为异常数值时,所述模拟检测结果与正常执行动作中一种相同的情况下,将同一协议中至少两个数据字符的伪正常数值进行组合并代入待检测协议中进行检测,检测数据字符之间伪正常数值的信息安全漏洞。
进一步地,所述长度字符表示通信协议帧中其后字符数量,所述指令字符表示通信协议中控制信息或命令,所述数据字符为通信协议中控制信息或命令的内容。进一步地,所述步骤S6中,在所述全部字符集合中的每一字符对应的模拟检测结果正常且所述任意至少两个待检测通信协议对应的第二检测结果也正常执行时,所述充电桩系统不存在信息安全漏洞;在所述全部字符集合中的每一字符对应的模拟检测结果或所述任意至少两个待检测通信协议对应的第二检测结果中至少一个异常时,所述充电桩系统存在信息安全漏洞,并将导致第二检测结果异常时对应的任意至少两个待检测通信协议及输入顺序保存至所述漏洞数据库中,下次进行信息安全检测时,可以先对保存的导致第二检测结果异常时对应的任意至少两个待检测通信协议进行时序逻辑检测,在连续两次信息安全检测都正常执行时,删除上述的至少两个待检测通信协议组合,同时还提取出所有字符集合中每一字符导致模拟检测结果异常时对应的字符数值保存至所述漏洞数据库,还将所述字符数值与存储单元中暂存的所述字符对应的字符数值进行比对获取重合数值,将所述存储单元中所述字符对应数值中除去所述重合数值的其他不重合数值从漏洞数据库中删除。
具体的,在所有字符集合中的每一字符都通过模拟检测结果正常且任意至少两个待检测通信协议也通过时序逻辑检测结果正常,此时认为该充电桩不存在信息安全漏洞,在模拟检测所有样例中和时序逻辑检测的样例中至少一个出现检测结果异常,说明该充电桩存在信息安全漏洞,通过通信协议中字符数值模拟检测排查通信协议中字符数值及字符之间数值关联存在的信息安全漏洞,同时还通过通信协议之间的时序逻辑关系检测所述充电桩的信息安全漏洞,上述两种方式相结合能够更加全面的检测充电桩存在的信息安全漏洞,还结合存储单元中,暂存的对应第一检测结果正常时对应的字符及其数值,将导致模拟结果异常时对应的字符及其数值与存储单元中暂存的所述字符对应的字符数值进行比对获取重合数值,重合数值表示所述重合数值中的所述字符的数值上次对充电桩进行信息安全检测时进行模拟检测结果是异常的,本次对充电桩进行信息安全检测时模拟检测也是异常的,暂存中不重合的数值表示上次对充电桩进行信息安全检测时进行模拟检测是异常的,本次对充电桩进行信息安全检测时模拟检测结果是正常的,因此在上次对充电桩进行信息安全检测和本次对充电桩进行信息安全检测期间可能对充电桩的通信系统进行了优化升级修复了部分信息安全漏洞,因此需要把没有重合的字符数值从漏洞数据库中删除。
本发明还提供一种便携式电动汽车充电桩信息安全智能检测装置,所述装置用于实现所述便携式电动汽车充电桩信息安全智能检测方法,如图2所示,所述装置包括:
分析单元,用于根据存储单元中保存的协议语法和规则对待检测通信协议中每一通信协议进行数据分析获取所述待检测通信协议的数据结构,基于所述待检测通信协议的数据结构将待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;
模拟检测单元配置为:将每一所述字符集合中的任一字符的字符数值代入对应待检测通信协议进行检测获取第一检测结果;
对全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果;字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值;
时序逻辑检测单元,用于在所有待检测通信协议中,将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果,其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值,所述字符数值包括长度字符数值、命令字符数值和数据字符数值;
存储单元,用于在所述第一检测结果为正常执行时,暂存所述第一检测结果对应的字符和所述字符的数值;
提取单元,基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新漏洞数据库;
漏洞数据库,用于存储导致信息安全漏洞的字符数值和待检测通信协议组合及其输入顺序。
综上所述,本发明的技术方案通过漏洞数据库进行验证所述漏洞数据库中字符对应的字符数值获取第一检测结果,可以快速定位部分字符数值的信息安全漏洞,即使上次检测和本次检测期间充电桩的系统发生了优化升级,也能够排查出所述漏洞数据库中保存的字符仍然存在信息安全漏洞的对应数值,还对待检测的通信协议进行分析获取待检测通信协议的数据结构,并基于所述数据结构提取长度字符、指令字符和数据字符并生成对应的长度字符集合、指令字符集合和数据字符集合,并对全部字符集合中的每一字符进行数值模拟检测,逐个字符数值的排查字符的信息安全漏洞,还将同一协议中长度字符集合中任意至少两个长度字符进行数值交换重新进行数值模拟检测,检测同一协议中长度字符间的关联性是否存在信息安全漏洞,还将同一协议中数据字符集合中任意至少两个伪正常数值进行组合检测获取更多信息安全漏洞,为了更进一步的检测充电桩的信息安全漏洞,还将所有待检测通信中任意至少两个进行组合并按照随机顺序输入充电桩进行时序逻辑检测获取信息安全漏洞,其中组合的待检测通信协议中的字符数值满足,并基于检测出来的信息安全漏洞对应的字符数值和通信协议组合及其输入顺序和时序更新所述漏洞数据库,通过上述技术方案的相互配合,能够更加全面完整的检测出整个充电桩的信息安全漏洞。
以上上述的实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上上述的实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上上述的仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种便携式电动汽车充电桩信息安全智能检测方法,其特征在于,所述方法包括如下步骤:
步骤S1:根据存储单元中保存的协议语法和规则对每一待检测通信协议进行数据分析获取所述每一待检测通信协议的数据结构;
步骤S2:基于所述每一待检测通信协议的数据结构将每一待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;
步骤S3:将每一所述字符集合中的任一字符的字符数值代入对应待检测通信协议进行检测获取第一检测结果;在所述第一检测结果为正常执行时,将所述第一检测结果对应的字符和所述字符的数值暂存到所述存储单元;
步骤S4:对全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果;字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值;
步骤S5:在所有待检测通信协议中,将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果,其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值,所述字符数值包括长度字符数值、命令字符数值和数据字符数值;
步骤S6:基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新漏洞数据库;
所述步骤S2中,所述字符集合包括长度字符集合、指令字符集合和数据字符集合,其中将协议帧中的全部长度字符生成所述长度字符集合,将协议帧中的全部指令字符生成所述指令字符集合,将协议帧中的全部数据字符生成所述数据字符集合;
所述步骤S4中,字符的模拟数据包括字符取值范围内的最大值、最小值和其他任意值,其中,所述模拟检测包括如下步骤:
步骤S41:将任一字符集合中任一字符的模拟数据分别代入待检测通信协议帧进行检测获取模拟检测结果;
步骤S42:获取全部字符集合中每一字符对应的模拟检测结果;
步骤S43:在字符集合为长度字符集合时,所述字符为长度字符,所述长度字符的数值在取值范围内且与其后字符数量相等时,所述长度字符的数值为正常值,否则为异常值,在所述长度字符的数值为异常值时,所述模拟检测结果为不执行或者过滤掉对应的通信协议,所述模拟检测结果为正常,在所述模拟检测结果导致充电桩死机、失控或者其他异常状态时,所述模拟检测结果异常;
在所述长度字符的数值为正常值时,所述模拟检测结果与预期执行结果不同或者导致死机、失控或者其他异常状态时,将所述长度字符的数值保存至所述存储单元;所述模拟检测结果与预期执行结果相同,将包含在所述长度字符集合中且在同一数据包中的第一长度字符和第二长度字符进行数值交换,并将数值交换后的所述第一长度字符和所述第二长度字符代入待检测通信协议中重新获取模拟检测结果;
所述步骤S43还包括,在字符集合为指令字符集合时,所述字符为指令字符,在所述指令字在所述模拟检测结果与预期执行结果相同,所述模拟检测结果正常,在所述模拟检测结果导致充电桩死机或者失控时,所述模拟检测结果异常;
所述步骤S43还包括,在字符集合为数据字符集合时,所述字符为数据字符,在所述数据字符的数值与对应协议中的指令字符相匹配时,所述数据字符数值为正常数值,否则为异常数值,在所述数据字符的数值为正常值时,所述模拟检测结果与预期执行结果一致时,所述模拟检测结果为正常,否则所述模拟检测结果异常;
所述数据字符数值为异常数值时,所述模拟检测结果为丢弃或者不执行所述待检测通信协议时,所述模拟检测结果为正常;在所述模拟检测结果与正常执行动作中的一种相同的情况下,所述异常数值为字符伪正常数值,所述模拟检测结果异常,并将同一数据包中至少两个不同字符的伪正常数值的组合同时代入待检测协议中重复步骤S4;
所述步骤S6中,在所述全部字符集合中的每一字符对应的模拟检测结果正常且所述任意至少两个待检测通信协议对应的第二检测结果也正常执行时,充电桩系统不存在信息安全漏洞;在所述全部字符集合中的任一字符对应的模拟检测结果或所述任意至少两个待检测通信协议对应的第二检测结果中至少一个异常时,所述充电桩系统存在信息安全漏洞,并将导致第二检测结果异常时对应的任意至少两个待检测通信协议及输入顺序保存至所述漏洞数据库中,同时还提取出所有字符集合中每一字符导致模拟检测结果异常时对应的字符数值保存至所述漏洞数据库,还将所述字符数值与存储单元中暂存的所述字符对应的字符数值进行比对获取重合数值,将所述存储单元中所述字符对应数值中除去所述重合数值的其他数值从漏洞数据库中删除。
2.根据权利要求1所述一种便携式电动汽车充电桩信息安全智能检测方法,其特征在于,所述待检测通信协议包括充电控制通信协议、计费控制通信协议、端口扫描和攻击通信协议、服务控制通信协议和终端操作系统通信协议。
3.根据权利要求1所述一种便携式电动汽车充电桩信息安全智能检测方法,其特征在于,所述长度字符表示待检测通信协议中所述长度字符后面字符的数量,所述指令字符表示待检测通信协议中控制信息或命令,所述数据字符为待检测通信协议中控制信息或命令的内容。
4.一种便携式电动汽车充电桩信息安全智能检测装置,所述装置用于实现如权利要求1-3任一项所述的便携式电动汽车充电桩信息安全智能检测方法,其特征在于,所述装置包括:
分析单元,用于根据存储单元中保存的协议语法和规则对待检测通信协议中每一通信协议进行数据分析获取所述待检测通信协议的数据结构,基于所述待检测通信协议的数据结构将待检测通信协议中的字符划分成长度字符、指令字符和数据字符,并生成字符集合;
模拟检测单元配置为:将每一所述字符集合中的任一字符的字符数值代入对应待检测通信协议进行检测获取第一检测结果;
对全部字符集合中的每一字符进行字符数值模拟,并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果;字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值;时序逻辑检测单元,用于在所有待检测通信协议中,将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果,其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值,所述字符数值包括长度字符数值、命令字符数值和数据字符数值;
存储单元,用于在所述第一检测结果为正常执行时,暂存所述第一检测结果对应的字符和所述字符的数值;
提取单元,基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新漏洞数据库;
漏洞数据库,用于存储导致信息安全漏洞的字符数值和待检测通信协议组合及其输入顺序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310090770.9A CN117544332B (zh) | 2023-02-09 | 2023-02-09 | 一种便携式电动汽车充电桩信息安全智能检测装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310090770.9A CN117544332B (zh) | 2023-02-09 | 2023-02-09 | 一种便携式电动汽车充电桩信息安全智能检测装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117544332A CN117544332A (zh) | 2024-02-09 |
CN117544332B true CN117544332B (zh) | 2024-05-10 |
Family
ID=89790597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310090770.9A Active CN117544332B (zh) | 2023-02-09 | 2023-02-09 | 一种便携式电动汽车充电桩信息安全智能检测装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117544332B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438225A (zh) * | 2021-06-23 | 2021-09-24 | 江苏智能网联汽车创新中心有限公司 | 一种车载终端漏洞检测方法、系统、设备及存储介质 |
CN113572760A (zh) * | 2021-07-22 | 2021-10-29 | 全球能源互联网研究院有限公司 | 一种设备协议漏洞检测方法及装置 |
CN113810403A (zh) * | 2021-09-15 | 2021-12-17 | 国网湖北省电力有限公司恩施供电公司 | 一种基于通讯协议的充电桩漏洞检测方法及检测装置 |
EP3967546A1 (de) * | 2020-09-11 | 2022-03-16 | Siemens Aktiengesellschaft | Betriebsverfahren für eine ladesäule |
CN115550069A (zh) * | 2022-11-29 | 2022-12-30 | 国网电动汽车服务(天津)有限公司 | 一种电动汽车智能充电系统及其安全防护方法 |
-
2023
- 2023-02-09 CN CN202310090770.9A patent/CN117544332B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3967546A1 (de) * | 2020-09-11 | 2022-03-16 | Siemens Aktiengesellschaft | Betriebsverfahren für eine ladesäule |
CN113438225A (zh) * | 2021-06-23 | 2021-09-24 | 江苏智能网联汽车创新中心有限公司 | 一种车载终端漏洞检测方法、系统、设备及存储介质 |
CN113572760A (zh) * | 2021-07-22 | 2021-10-29 | 全球能源互联网研究院有限公司 | 一种设备协议漏洞检测方法及装置 |
CN113810403A (zh) * | 2021-09-15 | 2021-12-17 | 国网湖北省电力有限公司恩施供电公司 | 一种基于通讯协议的充电桩漏洞检测方法及检测装置 |
CN115550069A (zh) * | 2022-11-29 | 2022-12-30 | 国网电动汽车服务(天津)有限公司 | 一种电动汽车智能充电系统及其安全防护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117544332A (zh) | 2024-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
CN110716872B (zh) | 电能计量自动化设备的漏洞挖掘系统及方法 | |
CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
CN112822223B (zh) | 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备 | |
CN113660273B (zh) | 超融合架构下基于深度学习的入侵检测方法及装置 | |
CN116016198B (zh) | 一种工控网络拓扑安全评估方法、装置及计算机设备 | |
CN113901475A (zh) | 一种针对工控终端设备的输入验证漏洞的模糊挖掘方法 | |
CN117544332B (zh) | 一种便携式电动汽车充电桩信息安全智能检测装置及方法 | |
CN113438225B (zh) | 一种车载终端漏洞检测方法、系统、设备及存储介质 | |
CN109218335A (zh) | 基于电池管理系统的数据交互方法、终端及存储介质 | |
CN112307647A (zh) | 充电桩通信中断的测试方法、装置、存储介质及处理器 | |
CN111552967A (zh) | 一种应用软件安全漏洞检测方法 | |
Marksteiner et al. | A model-driven methodology for automotive cybersecurity test case generation | |
RU83145U1 (ru) | Устройство обнаружения вирусных воздействий на информационные системы | |
CN113760753B (zh) | 基于灰盒模糊技术的quic协议测试方法 | |
CN117093999A (zh) | 远程代码执行漏洞检测方法、装置、设备、介质及产品 | |
CN113225356B (zh) | 一种基于ttp的网络安全威胁狩猎方法及网络设备 | |
CN115277229A (zh) | 一种网络安全态势感知方法及系统 | |
CN109348304B (zh) | 一种弹幕数据的校验方法、装置及终端 | |
CN113656220A (zh) | 一种plc数据基线恢复方法、装置及计算机存储介质 | |
CN112688944B (zh) | 局域网安全状态检测方法、装置、设备及存储介质 | |
EP4307205A1 (en) | System for managing battery data, and method therefor | |
CN116861428B (zh) | 一种基于关联文件的恶意检测方法、装置、设备及介质 | |
CN113301019B (zh) | 验证码漏洞检测方法、装置、电子装置和存储介质 | |
CN114154162B (zh) | 渗透测试路径规划方法和装置、计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |