【技术实现步骤摘要】
车辆CAN总线的测试方法、装置、计算机设备和存储介质
本申请涉及车辆安全
,尤其涉及一种车辆CAN总线的测试方法、装置、计算机设备和存储介质。
技术介绍
模糊测试是一种应用在互联网中有效的软件漏洞挖掘方法,增加测试覆盖率是提高模糊测试效率的最重要手段。相关技术中,主要是样本执行路径反馈的方式来增加测试覆盖率,现有实现执行路径反馈的技术主要有两种方式:一种是通过代码插桩监控的方式,例如谷歌的clang编译器,可在代码编译时自动插入探针代码监视代码覆盖率,pintool(动态二进制插桩工具)可在二进制代码执行时,实时插入代码监控代码执行覆盖率;另一种是通过虚拟执行的方式监控,例如Qemu(虚拟操作系统模拟器)监控在环境中运行程序的代码覆盖率。然而,车辆CAN总线中的程序通常无法运行在pintool或qemu环境中,也无法重新使用clang编译器编译后载入电子控制单元中运行,传统通过代码插桩的执行路径反馈技术已经不适用于CAN总线的模糊测试中。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请提出一种车辆CAN总线的测试方法、装置、计...
【技术保护点】
1.一种车辆CAN总线的测试方法,其特征在于,包括以下步骤:从测试样本集合中获取目标报文样本;对所述目标报文样本进行变异处理生成目标异常测试报文;将所述目标异常测试报文发送至目标设备,并接收所述目标设备反馈的对应于所述目标异常测试报文的目标响应报文;若历史响应报文集合中不包括所述目标响应报文,则基于不同维度对所述目标响应报文进行数据分析,根据数据分析结果将所述目标响应报文输入所述测试样本集合。
【技术特征摘要】
1.一种车辆CAN总线的测试方法,其特征在于,包括以下步骤:从测试样本集合中获取目标报文样本;对所述目标报文样本进行变异处理生成目标异常测试报文;将所述目标异常测试报文发送至目标设备,并接收所述目标设备反馈的对应于所述目标异常测试报文的目标响应报文;若历史响应报文集合中不包括所述目标响应报文,则基于不同维度对所述目标响应报文进行数据分析,根据数据分析结果将所述目标响应报文输入所述测试样本集合。2.如权利要求1所述的方法,其特征在于,在所述从测试样本集合中获取目标报文样本之前,还包括:获取种子报文样本;将所述种子报文样本进行变异处理生成多个异常测试报文;将所述多个异常测试报文发送至目标设备,并接收所述目标设备反馈的对应于所述多个异常测试报文的多个响应报文;从所述多个响应报文中获取多个待分析响应报文;基于不同维度对所述多个待分析响应报文进行数据分析,根据数据分析结果和所述多个待分析响应报文生成测试样本集合。3.如权利要求2所述的方法,其特征在于,所述从所述多个响应报文中获取多个待分析响应报文,包括:获取所述多个响应报文中的响应报文;判断历史响应报文集合中是否包括所述响应报文;若历史响应报文集合不包括所述响应报文,则确定所述响应报文为待分析响应报文。4.如权利要求2所述的方法,其特征在于,所述基于不同维度对所述多个待分析响应报文进行数据分析,包括:获取所述多个待分析响应报文的响应次数;获取所述多个待分析响应报文的不同字段的个数;获取所述多个待分析响应报文的字段变化范围;根据所述多个待分析响应报文的响应次数、所述多个待分析响应报文的不同字段的个数和所述多个待分析响应报文的字段变化范围对所述多个待分析响应报文进行数据分析。5.如权利要求1所述的方法,其特征在于,还包括:对变异处理的所述目标报文样本进行标记,并移出所述测试样本集合。6.一种车辆CAN总线的测试装置,其特征在于,包括:第一获取模块,用于从测试样本集合中获取目标报文样本;生成模块,用于对所述目标报文样本进行变异处理生成目标异常测试报文;发送模块,用于将所述目标异常测试报文发送至目...
【专利技术属性】
技术研发人员:曹伟,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。