本申請提供一種安全檢測方法及系統，該方法包括：獲取XML配置文檔；對XML配置文檔進行解析，得到包括客戶端信息、服務端信息和攻擊信息的解析信息；根據客戶端信息創建客戶端，根據服務端信息創建服務端，并建立客戶端與服務端之間的通信連接；通過攻擊模塊截獲通過通信連接傳輸的發送報文，并根據攻擊信息對發送報文進行處理，得到攻擊報文；通過攻擊模塊傳輸攻擊報文，并通過SOMEIP協議檢測工具基于攻擊報文生成檢測結果；檢測結果用于表示SOMEIP協議檢測工具是否正常工作。可見，該方法能夠有效地確定出SOMEIP協議檢測工具是否正常工作，從而保障SOMEIP協議檢測工具在車載以太網中起到安全檢測的效用，進而保障目前車載以太網的安全性。

技術領域

本申請涉及網絡安全領域，具體而言，涉及一種安全檢測方法及系統。

背景技術

隨著車載電子系統的愈加復雜，不斷增加的控制器及接口數量對網絡帶寬的需求增大，車內控制單元和域之間彼此通信需求也變得越來越高，從而導致傳統的車輛通信網絡總線(CAN、LIN、FlexRay、Most等)漸漸無法滿足上述需求。為了解決上述問題，目前提出了相應的以太網應用方法，但是以太網的應用會引入安全問題。為此，如何保障車載以太網的安全成為了當前本領域技術人員不斷嘗試解決的問題之一。

發明內容

本申請實施例的目的在于提供一種安全檢測方法及系統，能夠有效地進行車載以太網的安全檢測，從而保障目前車載以太網的安全性。

本申請實施例第一方面提供了一種安全檢測方法，包括：

獲取XML配置文檔；

對所述XML配置文檔進行解析，得到包括客戶端信息、服務端信息和攻擊信息的解析信息；

根據所述客戶端信息創建客戶端，根據所述服務端信息創建服務端，并建立所述客戶端與所述服務端之間的通信連接；

通過攻擊模塊截獲通過所述通信連接傳輸的發送報文，并根據所述攻擊信息對所述發送報文進行處理，得到攻擊報文；

通過攻擊模塊傳輸所述攻擊報文，并通過SOMEIP協議檢測工具基于所述攻擊報文生成檢測結果；所述檢測結果用于表示所述SOMEIP協議檢測工具是否正常工作。

在上述實現過程中，該方法可以優先獲取XML配置文檔，以使該應用在運行時可以以該XML配置文檔進行多方面的配置，從而便于實現該應用或該系統的運行初始化。然后，該方法可以對XML配置文檔進行解析，得到包括客戶端信息、服務端信息和攻擊信息的解析信息；可見，該步驟能夠通過一個單獨的解析模塊對XML配置文檔進行解析，得到客戶端信息、服務端信息和攻擊信息三方面信息，從而便于后續步驟可以根據該三方面信息同步創建客戶端模塊、服務端模塊和攻擊模塊，進而使得該三個模塊能夠進行相應交互，實現安全檢測的效果。再然后，該方法可以根據客戶端信息創建客戶端，根據服務端信息創建服務端，并建立客戶端與服務端之間的通信連接；可見，該步驟建立了客戶端模塊中的客戶端和服務端模塊中的服務端，并通過通信連接將二者之間的通信關系構建出來，從而便于后續步驟可以基于該通信連接進行攻擊模擬和檢測工具異常檢測。具體的，該方法通過攻擊模塊截獲通過通信連接傳輸的發送報文，并根據攻擊信息對發送報文進行處理，得到攻擊報文；可見，該步驟能夠基于剛剛構建的通信連接進行報文截取與轉換，從而能夠有效、真實地模擬報文攻擊的場景，進而能夠準確的檢測安全檢測工具是否正常工作。最后，該方法通過攻擊模塊傳輸攻擊報文，并通過SOMEIP協議檢測工具基于攻擊報文生成檢測結果；檢測結果用于表示SOMEIP協議檢測工具是否正常工作；可見，該方法可以通過攻擊模塊發起相應的攻擊，以此來測試安全檢測工具是否能夠對攻擊進行有效檢測，其中該安全檢測工具為SOMEIP協議檢測工具，這樣的這是能夠有效的針對于SOMEIP協議檢測工具進行工具是否正常工作的檢測。綜上，該方法可以模擬客戶端、服務端之間的報文攻擊實況檢測SOMEIP協議檢測工具是否正常工作，從而有效保障SOMEIP協議檢測工具在實際工作場景中能夠勝任，進而以此來起到提高保障目前車載以太網的安全性的效果。