[發明專利]智能網聯汽車信息安全認證測試方法和系統在審
| 申請號: | 201810984057.8 | 申請日: | 2018-08-18 |
| 公開(公告)號: | CN109145579A | 公開(公告)日: | 2019-01-04 |
| 發明(設計)人: | 秦洪懋;王穎會;王云鵬;冀浩杰;左政;高哈爾·達吾力 | 申請(專利權)人: | 北京航空航天大學 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100084*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能網 安全認證測試 汽車信息 測試目標 分析系統 滲透測試系統 安全測試 安全分析 測試管理 測試評估 測試網絡 測試終端 車輛信息 核心內容 建模系統 漏洞掃描 目標車輛 汽車安全 輸出系統 漏洞庫 模型庫 威脅 測試 查找 修復 漏洞 | ||
1.一種智能網聯汽車信息安全認證測試方法,其特征在于,包括以下步驟:
步驟1:安全測試人員通過測試終端和目標車輛相連,將目標車輛接入測試終端,根據目標車輛的環境和型號等在威脅模型庫中選擇相應的威脅模型;
步驟2:基于攻擊路徑分析對威脅模型庫中的相應威脅模型進行修正,如果攻擊路徑分析結果與已有的威脅模型相差較多,則重新進行威脅建模,并將新的威脅模型收錄到威脅模型庫中;
步驟3:基于目標車輛的威脅模型進行安全測試項分析,確定目標車輛在進行信息安全認證測試的過程中需要的安全測試清單;
步驟4:啟動本發明中與目標車輛連接的漏洞掃描與分析系統,掃描智能網聯車輛安全測試項的潛在漏洞,利用調試工具對掃描得到的漏洞進行漏洞分析,輸出漏洞掃描與分析報告;
步驟5:啟動本發明中的滲透測試系統,以檢驗安全漏洞是否能被攻擊者利用,并輸出相應的滲透測試報告;
(1)如果是已知漏洞,則利用基本測試用例庫對目標系統安全測試項的漏洞進行測試;
(2)如果是未知漏洞,則采取模擬黑客攻擊的形式對目標系統安全測試項進行滲透測試;
步驟6:將新的漏洞收錄到測試漏洞庫中,如果未知安全漏洞能夠被利用,則生產相應的測試工具,將測試用例寫入到滲透測試系統的基本測試用例庫中;
步驟7:根據測試評估報告輸出系統中設定的評估指標進行測試評估,并對評估結果進行歸一化處理,最后輸出測試評估報告及安全漏洞修復措施建議。
2.根據權利要求1所述的一種智能網聯汽車信息安全認證測試方法,其特征在于:所述步驟1中的威脅模型包括整體模型和組件模型。
3.根據權利要求1所述的一種智能網聯汽車信息安全認證測試方法,其特征在于:所述步驟7評估指標包括安全漏洞的影響、被攻擊者利用的可能性、總體風險、漏洞修復的困難性、漏洞的可利用性。
4.根據權利要求3所述的一種智能網聯汽車信息安全認證測試方法,其特征在于:所述安全漏洞的影響和被攻擊者利用的可能性分為臨界、高、中、低、信息性5個等級。
5.一種配置智能網聯車輛信息安全認證測試的系統,其特征在于:包括智能網聯車輛信息安全分析與測試管理平臺、數據庫服務器、用戶訪問服務器,所述智能網聯車輛信息安全分析與測試管理平臺包括威脅模型庫、威脅建模系統、安全測試項分析系統、漏洞掃描與分析系統、滲透測試系統、測試漏洞庫、測試評估報告輸出系統。
6.根據權利要求5所述的一種配置智能網聯車輛信息安全認證測試的系統,其特征在于:所述測試漏洞庫包括通用型漏洞信息、公開的汽車漏洞信息和智能網聯汽車信息安全認證測試過程中收錄的未公開漏洞信息、汽車專有漏洞信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航空航天大學,未經北京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810984057.8/1.html,轉載請聲明來源鉆瓜專利網。
