[發明專利]一種安全檢測方法及系統在審
| 申請號: | 202210834595.5 | 申請日: | 2022-07-14 |
| 公開(公告)號: | CN115174244A | 公開(公告)日: | 2022-10-11 |
| 發明(設計)人: | 崔圳;紀建芳;范雪儉 | 申請(專利權)人: | 湖北天融信網絡安全技術有限公司;北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/28 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 鄧超 |
| 地址: | 430040 湖北省武漢市臨*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 檢測 方法 系統 | ||
1.一種安全檢測方法,其特征在于,包括:
獲取XML配置文檔;
對所述XML配置文檔進行解析,得到包括客戶端信息、服務端信息和攻擊信息的解析信息;
根據所述客戶端信息創建客戶端,根據所述服務端信息創建服務端,并建立所述客戶端與所述服務端之間的通信連接;
通過攻擊模塊截獲通過所述通信連接傳輸的發送報文,并根據所述攻擊信息對所述發送報文進行處理,得到攻擊報文;
通過攻擊模塊傳輸所述攻擊報文,并通過SOMEIP協議檢測工具基于所述攻擊報文生成檢測結果;所述檢測結果用于表示所述SOMEIP協議檢測工具是否正常工作。
2.根據權利要求1所述的安全檢測方法,其特征在于,所述根據所述客戶端信息創建客戶端,根據所述服務端信息創建服務端,并建立所述客戶端與所述服務端之間的通信連接的步驟包括:
根據所述客戶端信息,在多個進程中創建多個SOMEIP客戶端;
根據所述服務端信息,在多個進程中創建多個SOMEIP服務端;
建立所述多個客戶端與所述多個服務端之間的通信連接。
3.根據權利要求1所述的安全檢測方法,其特征在于,所述通過攻擊模塊截獲通過所述通信連接傳輸的發送報文,并根據所述攻擊信息對所述發送報文進行處理,得到攻擊報文的步驟包括:
通過攻擊模塊截獲通過所述通信連接傳輸的發送報文;
根據所述攻擊信息中的攻擊類型對所述發送報文進行更改得到攻擊報文,或基于所述發送報文進行自動組裝得到攻擊報文。
4.根據權利要求1所述的安全檢測方法,其特征在于,所述方法還包括:
檢測XML配置文檔中是否包括離線流量文件生成指令;
當所述XML配置文檔中包括所述離線流量文件生成指令時,以pcap的格式將所述發送報文和攻擊報文存儲為pcap數據包;
通過SOMEIP協議檢測工具離線對所述pcap數據包進行檢測,得到所述檢測結果。
5.根據權利要求1所述的安全檢測方法,其特征在于,所述客戶端信息包括客戶端端口、目的端端口、接口版本、協議版本、協議類型、返回碼以及所述發送報文中的SOMEIP頭格式;
所述服務端信息包括服務端端口、傳輸層協議類型、支持的SOMEIP頭格式以及支持的返回碼;
所述攻擊信息包括攻擊類型以及攻擊頻率。
6.根據權利要求5所述的安全檢測方法,其特征在于,所述攻擊類型包括篡改ClientID攻擊類型、虛假Client ID攻擊類型、篡改Protocol version攻擊類型、篡改Interfaceversion攻擊類型、篡改Message Type攻擊類型、報文截斷攻擊類型、上下文篡改攻擊類型、高頻攻擊類型以及邏輯攻擊類型。
7.一種安全檢測系統,其特征在于,所述安全檢測系統包括:
獲取單元,用于獲取XML配置文檔;
解析單元,用于對所述XML配置文檔進行解析,得到包括客戶端信息、服務端信息和攻擊信息的解析信息;
創建單元,用于根據所述客戶端信息創建客戶端,根據所述服務端信息創建服務端,并建立所述客戶端與所述服務端之間的通信連接;
處理單元,用于通過攻擊模塊截獲通過所述通信連接傳輸的發送報文,并根據所述攻擊信息對所述發送報文進行處理,得到攻擊報文;
生成單元,用于通過攻擊模塊傳輸所述攻擊報文,并通過SOMEIP協議檢測工具基于所述攻擊報文生成檢測結果;所述檢測結果用于表示所述SOMEIP協議檢測工具是否正常工作。
8.根據權利要求6所述的安全檢測系統,其特征在于,所述安全檢測系統還包括:
檢測單元,用于檢測XML配置文檔中是否包括離線流量文件生成指令;
存儲單元,用于當所述XML配置文檔中包括所述離線流量文件生成指令時,以pcap的格式將所述發送報文和攻擊報文存儲為pcap數據包;
所述生成單元,還用于通過SOMEIP協議檢測工具離線對所述pcap數據包進行檢測,得到所述檢測結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖北天融信網絡安全技術有限公司;北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經湖北天融信網絡安全技術有限公司;北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210834595.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:全譜維生素質譜檢測與智能診斷平臺
- 下一篇:交替還原法控制微細銀粉的生長方式
